Milyonlarca kullanıcının alışık olduğu ve yıllardır güvenilen tarayıcı Mozilla‘da önemli bir açık tespit edildi. Adı Man in The Middle Attack (MitM) olan açığın kullanıcılar için kritik düzeyde olduğu doğrulandı. Peki Mozilla kullanıcıları bu açıktan kurtulmak için ne yapması gerekiyor ?
Mozilla Tabanlı Tor’da Açıktan Etkilendi
Birazdan ortaya çıkan açığın size ne işe yaradığını detaylı olarak anlatacağım. Ancak bundan önce Mozilla Firefox tabanlı tarayıcı olan Tor Browser‘ın da bu durumdan etkilendiğini belirtmemiz gerekiyor. Kişisel güvenliği tehlikeye atan bu açık kullanıcıların tarayıcı verilerini dışarıya sızdırmaya yarıyor. Açığın Türkçe karşılığı “ortadaki adam” anlamına geldiği gibi, kurbanların verilerine erişildikten sonra, manipüle ediliyor.
Firefox‘taki bu açıktan kurtulmak için kullanıcılar yazılımlarını 20 Eylül 2016 tarihinde yayınlanan yeni sürüme geçerek güncellemesinden geçiyor. Bilirsiniz, yeni bir güncelleme ile firmalar açıkları kapatarak daha güvenli hale getirmek için çalışırlar. Ancak güncellemeyi almayan kullanıcılar sürekli risk altında kaldığı için kötü niyetli yazılımlar da bu kullanıcıları hedef alıyorlar.
Ayrıca şuraya da dikkat çekmek istiyorum; Firefox’ta yer alan bu güvenlik açığı kod yürütme işlemine neden oluyor. Aynı zamanda diğer kurulmuş sertifika eklemelerini de etkiliyor. Uyanıklar bir de addons.mozilla.org adresi için sahte sertifikalar hazırlamış durumda.
Ne ki Bu Man in The Middle Attack (MitM) ?
Şöyle açıklayalım; saldırganlar sizin havaalanları, restorantlar ve işyerleri gibi genel kullanıma açık alanlarda güvensiz olduğunuz için kullanıcı ile internet sitesi arasında bağlantıyı keserek veya değiştirerek hassas bilgilere erişim imkanı sağlanıyor. Bu duruma güvenli kabul ettiğimiz SSL bağlantıları ve HTTP’den HTTPS’e geçiş yapan siteler de dahil ne yazık ki. MitM yöntemi çok ciddi network bilgisine ihtiyaç duymuyor. O yüzden kullanımı ve yayılması da çok rahat diyebilirim.
Saldırganlar Neler Yapabilir ?
❱ Saldırganlar bir ortak ağ üzerinden (halka açık alanlar) aktarılan iletişimi dinleyebilir.
❱ Bu ağ üzerinden kullanıcı veya kurban internette zararsız sayılabilen haber sitesine göz atıyordur.
❱ Saldırgan kişi, kurban ile web sitesi arasındaki bağlantıyı keserek önceden belirlemiş olduğu IFRAME’e (Sitede HTML belgesinin içinde bulunan yerleştirilmiş bir HTML) yönlendirir.
❱ Kişinin tarayıcısı isteklere cevap alırken, farkında olmadan aynı zamanda kullanıcı ve site için bilgilerini depolayan çerezleri talep eder.
❱ Bu yanıtlar saldırganın geçerli kullanıcı olarak siteye girmesini sağlamaktadır.
Saldırgan kişiler bu kullanım sürelerini uzun tutabilmek için Cache Poisoning yaptıkları gibi, saldırganların MitM saldırılarında başarılı olabilmeleri için, kurbanı gerçek sunucu yerine proxy sunucusuna yönlendirmektedirler.
Nasıl Korunabiliriz ?
Mozilla ve Tor‘da tespit edilen bu açık 20 Eylül 2016 tarihinde yayınlanan Firefox 49 sürümünü indirerek gerçekleştirilmesi gereklidir. Ayrıca Tor tarayıcısı kullananlar da 6.0.5 versiyonuna geçiş yapmalıdır. Mozilla Firefox kullanıcılarının otomatik güncelleme eklentilerini devre dışı bırakması gerekmektedir.
Tor Browser güncellemek için buraya, Mozilla Firefox 49 güncellemesi için buraya tıklayarak ilerleyebilirsiniz.
