Interpol’ün Arjantin’deki hayati bir bölümü olan Ulusal Merkez Büro (NCB) Buenos Aires, Interpol’ün Arjantin Bölümü alanındaki XSS ve CSRF güvenlik açıklarından yararlanmaya yönelik yöntemleri sızdırdığını iddia eden bir karanlık ağ aktörü tarafından listelendi.
İddia edilen sızıntı, “emocat” olarak bilinen bir tehdit aktörünün, BreachForums’ta etki alanı içindeki bu güvenlik açıklarından yararlanma tekniklerini ayrıntılarıyla paylaşmasıyla gün yüzüne çıktı. Tehdit aktörü ayrıca etkilenen web sayfasında olası bir hata mesajını ima eden bir URL paylaştı.
Arjantin’de Interpol’ü Hedef Alan XSS ve CSRF Zafiyetleri
Açıklama, hükümet ve kolluk kuvvetleri sektörlerinde endişelere yol açarak yalnızca Interpol’ü değil aynı zamanda Arjantin’in daha geniş siber güvenlik ortamını da etkiledi.
Emocat’ın iddialarına rağmen, şu anda NCB Buenos Aires web sitesi interpol.gov.ar’da aktif istismara dair onaylanmış bir kanıt bulunmuyor.
Şu an itibariyle, web sitesi görünür bir tehlike belirtisi olmadan çalışır durumda kalıyor ve bu da açıklanan güvenlik açıklarının henüz istismar edilmediğini gösteriyor.
Cyber Express, XSS ve CSRF güvenlik açıklarının bu sızıntısı veya aktif istismarın herhangi bir onayı hakkında daha fazla bilgi edinmek için Buenos Aires Ulusal Merkez Bürosu (NCB) ile iletişime geçti. Ancak, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve XSS ve CSRF güvenlik açıklarının bu şekilde istismar edildiğine ilişkin iddialar doğrulanmadan kaldı.
Bu resmi onay eksikliği, Interpol’ün Buenos Aires’teki operasyonlarına ilişkin mevcut tehdit durumunun belirsiz yapısını vurgulamaktadır.
XSS ve CSRF Güvenlik Açıkları Nelerdir?
XSS (Siteler Arası Komut Dosyası Çalıştırma) ve CSRF (Siteler Arası İstek Sahteciliği), web uygulamaları ve kullanıcı verileri için önemli riskler oluşturan kritik güvenlik açıklarıdır. XSS, saldırganların diğer kullanıcılar tarafından görüntülenen web sayfalarına kötü amaçlı komut dosyaları (genellikle JavaScript) enjekte etmesini içerir.
Bu komut dosyaları kurbanın tarayıcı bağlamında yürütülerek saldırganların hassas bilgileri çalmasına, oturumları ele geçirmesine, sayfa içeriğini değiştirmesine veya kullanıcıları kötü amaçlı sitelere yönlendirmesine olanak tanır. XSS güvenlik açıkları çeşitli biçimlerde ortaya çıkar: yansıtılmış, komut dosyasının istek URL’sinin bir parçası olduğu ve yanıta yansıdığı; betiğin sunucuda kalıcı olarak saklandığı ve etkilenen sayfaya her erişildiğinde yürütüldüğü yerde depolanır; ve saldırının istemci tarafı komut dosyasının kendisinde gerçekleştiği DOM tabanlı.
Buna karşılık CSRF, kimlik doğrulama sonrasında bir web uygulamasının kullanıcının tarayıcısına olan güvenini kullanır. Saldırganlar, kullanıcıları, kimliklerinin doğrulandığı güvenilir bir sitede farkında olmadan eylemler gerçekleştirmeleri için kandırır. Bu, uygulamaya meşru görünen ancak kurbanın ziyaret ettiği farklı bir siteden kaynaklanan kötü amaçlı bir istek oluşturularak gerçekleştirilir. CSRF saldırıları, kurbanın bilgisi dışında hesap ayarlarını değiştirme, satın alma veya para aktarma gibi yetkisiz eylemlere yol açabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.