DuckDuckGo’daki Zafiyet Saldırganlara URL’leri Yanıltma İmkanı Veriyor

Dhiraj Mishra adındaki güvenlik araştırmacısı, gizliliğe önem veren DuckDuckGo web tarayıcısındaki bir zafiyetin saldırganların URL’leri yanıltıcı şekilde göstermesine olanak tanıdığını kanıtladı.

CVE-2019-12329 olarak kayıtlara geçen zafiyet, tarayıcının omnibox özelliğindeki omnibar’ın setInterval işlevinin taklit edilmesine ve URL’yi her 10 ila 50 milisaniyede bir yeniden yükleyerek URL’nin keyfi şekilde değiştirilebilmesine olanak veriyor.

Saldırganlar, bu zafiyetten faydalanarak tarayıcının adres çubuğunda kullanıcıya gösterilen URL’yi değiştirebilir ve sosyal mühendislik saldırıları gerçekleştirebilir.

Güvenlik araştırmacısı bu zafiyeti HackerOne platformu aracılığıyla DuckDuckGo ekibi bildirdi ancak firmanın güvenlik ekibi zafiyeti “ciddi bir sorun” olarak görmediği için düzeltmeye ihtiyaç duymadı.

URL manipülasyonu saldırılarından korunmak için neler yapabiliriz?

  • Sahteciliğe karşı ve dolandırıcılıkları tanımlamak için iyi programlanan güvenilir tarayıcılar kullanın.
  • Tarayıcınızla bir siteye giderken veya gelen kutunuza bir e-posta aldığınızda her zaman dikkatli olun.
  • Taklit edilen bir siteye gitmemek ve tuzağa düşmemek için sitelerin URL’sini elle yazın.
  • İlginç bir teklif veya hediye aldıysanız bunu doğrulamak için size gönderilen bağlantılar yerine size bu teklifi sunduğunu iddia eden tarafı telefonla arayın ve bilgi alın.
  • En son dolandırıcılık ve saldırı yöntemleri ile ilgili haberleri takip ederek kendinizi daima eğitin.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*