Mozilla Firefox’ta güvenlik açığı tehlikesi

Güvenlik yazılımı üreticisi Comodo, Firefox’un son sürümünde de ‘yeni ve kritik bir açık’ olduğu konusunda uyardı. Uzmanlar Firefox’un Man in The Middle saldırılarına imkan veren bir zafiyeti olduğunu belirtiyor. Bu zafiyetten Firefox tabanlı Tor Browser’da etkileniyor.

firefox-tor

Firefox’da keşfedilen zafiyet ile kişisel güvenlik tehlike altına giriyor. Man in The Middle olarak belirtilen ‘ortadaki adam’ saldırısı ile saldırganlar kurbanlarının verilerine erişebiliyor ve manipüle edebiliyor. Firefox’taki bu açıktan kurtulmanın yolu da kullanıcıların yazılımlarını 20 Eylül 2016’da yayınlanan yeni sürüme göre güncellemelerinden geçiyor. Firefox’taki güvenlik açığı kod yürütme işlemine neden olabiliyor, aynı zamanda diğer kurulmuş sertifika eklemelerini de etkileyebiliyor. Yüzlerce güvenli sertifika sağlayan otoritelerin herhangi birinden Firefox’un eklentilerinin indirilebildiği addons.mozilla.org adresi için sahte sertifika elde etmek zor olmasına rağmen, siber saldırganların bunu da aşması dikkat çekiyor.

Man in The Middle Attack (MitM) Nedir?

Saldırganın; havaalanları, restoranlar, işyerleri vb. internetin genel kullanıma açık olduğu güvensiz alanlarda kullanıcı ile internet sitesi arasındaki bağlantıyı kesip veya değiştirerek kullanıcının hassas bilgilerine erişim sağlamasını mümkün kılan bir saldırı yöntemi. Buna; güvenli kabul ettiğimiz SSL bağlantıları ve HTTP den HTTPS’e geçiş yapan siteler de dahildir. MitM yöntemi çok ciddi network bilgisine ihtiyaç duyulmadan da uygulanabilecek araçlara entegre olarak karşımıza çıkıyor. Bu araçlar kullanılarak sadece birkaç tıklama ile saldırı yapılacak sistemler belirlenebilir. Ardından; uygulanacak MitM ile network trafiği rahatlıkla saldırgan üzerine yönlendirilebilir. Kullanılan araç içine yerleşik sertifika sistemi sayesinde SSL bağlantılarının da taklidi yapılarak kişisel güvenliğiniz ile ilgili bilgilere ulaşılabilir. Bunu önlemek için, e-posta hizmeti sağlayıcıları Hypertext Transfer Protocol Secure (HTTPS) kullanmaya başladılar. Bu; sunucu ve istemci arasındaki bağlantıyı şifrelemeyi sağlayan SSL ile birlikte kullanılan bir Hypertext Transfer Protocol (HTTP) kombinasyonudur. MitM saldırıları farklı şekillerde gerçekleştirilebilir:

mozilla-firefox

– Saldırgan bir ortak ağ (halka açık yerler) üzerinden aktarılan iletişimi dinliyordur.
– Bu ağ üzerinden kurban internette zararsız sayılabilecekler arasında olan bir haber sitesine göz atıyordur.
– Saldırgan, kurban ile web sitesi arasındaki bağlantıyı keser ve kurbanı önceden belirlediği IFRAME’e (Sitede html belgesinin içine yerleştirilmiş başka bir html belgesi) yönlendirir.
– Kurbanın tarayıcısı, isteklerine cevap alırken, farkında olmadan aynı zamanda site için kullanıcı bilgilerini depolayan çerezleri de talep eder.
– Bu yanıtlar saldırganın geçerli kullanıcı olarak siteye girmesini sağlar.

Paylaş