UC Web Tarayıcısı İndirmiş Olanlar: Dikkat!

Alibaba firmasının alt kuruluşlarından olan UCWeb tarafından geliştirilen UC Browser, Android cihazlara otomatik olarak zararlı kod indiriyor ve indirilen kod ile saldırganlar cihaz üzerinde uzaktan kod çalıştırabiliyor.

UC Browser, dünya çapında 500 milyon civarında kullanıcıya sahip ve bu sayı göz önüne alındığında saldırıdan Çin ve Hindistan başta olmak üzere çok sayıda kişinin etkilenebileceği söylenebilir.

Firmanın yayınlamış olduğu rapora göre, UC Browser isimli tarayıcı, 2016’dan bu yana firma tarafından geliştirilen kütüphanelerin ve modüllerin sunuculardan indirilmesi ve kullanıcıların mobil cihazlarına yüklenmesini sağlayan gizli bir özelliğe sahip.

Bizi Endişelendirecek Olan Nedir?

Firma sunucularının şifreli HTTPS protokolü yerine güvensiz olan HTTP protokolü üzerinden modülleri ve kütüphaneleri indirmesi nedeniyle, saldırganlar Man-in-The-Middle saldırısı (MiTM) gerçekleştirerek veri trafiğinin arasına giriyor ve size gelen modülü veya kütüphaneyi manipüle ederek, kendi istediği zararlı yazılımı veya zararlı kod parçacığını cihazınıza kurabiliyor.

Araştırmacılar, UC tarayıcısının imzasız eklentilerle çalıştığını ve herhangi bir doğrulama kontrolü olmadan zararlı yazılımları (modül, kütüphane) çalıştırabildiğini belirtiyor.

Dr Web Antivirüs firması tarafından paylaşılan videoda, araştırmacılar Man-in-The-Middle saldırısı düzenleyerek PDF dosyasına basit bir metin editörün açılmasını sağlayan kod gömüyor ve PDF’in nasıl  değiştirebileceğini gösteriyor. Videoda görülebileceği gibi UC Tarayıcısı dosyayı açmak yerine yeni bir metin ekranı getiriyor.

Bu zafiyet hem UC tarayıcısını hem de UC Mini tarayıcısını etkilemektedir. Dr. Web araştırmacıları zafiyeti firmaya bildirmiş fakat henüz herhangi bir geri dönüş alamamış. 

Zafiyet ile saldırganlar kredi kartı bilgilerine, kullanıcı bilgilerine ve diğer kişisel bilgilere ulaşabilmektedir.

Böyle bir zafiyet UC firmasının sunucularının da risk altında olduğunu gösteriyor.

Benzer bir saldırı geçen hafta ASUS Update sunucularının başına gelmişti. (Hatırlamak isterseniz: https://sibersavascephesi.com/2019/03/27/asus-live-updateden-bir-milyon-kullaniciya-zararli-yazilim-suprizi/ )

Eğer UC Web tarayıcısını kullanıyorsanız firmanın yayınladığı güncellemeleri takip etmenizde fayda var.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*