-1.webp "React Geliştirici Araçları Kusuru Saldırganların DDoS Saldırısı Başlatmasına İzin Veriyor")
React Geliştirici Araçları, geliştiricilerin React bileşenlerini etkili bir şekilde incelemelerine, bu bileşenlerin özelliklerini ve durumlarını değiştirmelerine ve performans sorunlarını tespit etmelerine olanak tanıdığı için önemli bir araçtır.
Bu araçla geliştiriciler, React uygulamalarının performansını kolayca optimize ederek sorunsuz ve verimli bir kullanıcı deneyimi sağlayabilirler.
React Developer Tools’un Calum Hutton tarafından bir güvenlik açığına sahip olduğu tespit edildi. Kusur, tarayıcı tarafından alınan URL’nin doğrulama sürecindedir. Bu, bu boşluktan dolayı güvenlik ihlali potansiyeli olduğu anlamına gelir.
React Developer Tools sürüm 4.27.8’i kullanıyorsanız bir kusurun tespit edildiğini unutmayın. Ancak iyi haber şu ki, bu sorun en son sürüm olan 4.28.4 ile çözülmüştür. Sisteminizin güvenlik açıklarından arınmış olmasını sağlamak için en son sürüme güncellemeniz önemle tavsiye edilir.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Kötü Amaçlı Web Sayfası Aracılığıyla Rastgele URL Getirme
React Geliştirici Araçları uzantısı, tarayıcıda etkin olan bir web sayfası tarafından erişilebilen bir içerik komut dosyasına bir mesaj dinleyicisini kaydeder.
Dinleyici kodu alınan mesajdan türetilen URL’yi istediğinde, URL doğrulanmaz, bu da kötü amaçlı bir web sayfasının kurbanın tarayıcısı aracılığıyla keyfi olarak URL’ler almasına olanak tanır.
Teknik raporda, “Yanıtın içeriği kötü amaçlı web sayfasına geri gönderilmiyor, bu sorunun etkisi sınırlı, yani yalnızca kurbanın erişebildiği hassas kaynaklar alınamıyor” ifadesine yer veriliyor.
Saldırganların yararlanabileceği güvenlik açıklarından biri, saldırganların gelir elde etmesini sağlayan reklam tıklamaları oluşturmayı içerir. Aynı teknik, kurbanın bilgisi veya rızası olmadan dağıtılmış hizmet reddi (DDoS) saldırısı başlatmak için diğer tarayıcılarla da birleştirilebilir.
Hazırlanmış bir mesajın, bir düğmeye tıklandığında yukarıdaki switch ifadesini nasıl tetiklediğini açıklayan kavram kanıtı yayınlandı.
Calum Hutton, “Gerçekte kötü amaçlı web sayfasının kullanıcı etkileşimine gerek kalmadan uzantıya otomatik olarak mesaj göndermesi muhtemeldir” diyor.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.