Palo Alto, ABD, 18 Mart 2025, Cybernewswire
Çığır açan girişim, incelenen ancak kritik saldırı yüzeyinde tarayıcı güvenlik açıklarını ortaya çıkarır
Tarayıcı Tespit ve Yanıt (BDR) alanında öncü olan Squarex, en çok yetersiz olan saldırı vektörlerinden biri olan tarayıcının-tarayıcı ve titizliğin eksikliğine dikkat çekmek için bir yıl süren girişim olan “Tarayıcı Böcek Yılı” (YOBB) projesinin başlatıldığını duyurdu.
Tarayıcı, basit bir web oluşturma motorundan yeni “uç nokta” olarak gelişti – kullanıcıların iş, boş zaman ve işlemler için internetle etkileşime girdiği birincil ağ geçidi. Bununla birlikte, geleneksel güvenlik çözümleri, tarayıcı-yerli saldırıların üstel büyümesine rağmen uç noktalara ve ağlara odaklanmaya devam etmektedir.
YOBB projesi, güvenlik araştırmacılarının ayın her günü büyük yazılım sağlayıcılarında bulunan büyük bir güvenlik açığı yayınlayacağı ikonik bir siber güvenlik girişimi olan BUGS (MOB) ‘den ilham aldı. MOB projeleri, bu şirketlerde güvenlik ve sorumlu açıklamanın alındığı yerçekiminin iyileştirilmesinde büyük bir rol oynamıştır. Dikkate değer projeler arasında tarayıcı böcekleri (Temmuz 2006) ayı, Çekirdek Hataları Ayı (Kasım 2006) ve Apple Bugs ayı (Ocak 2007) yer aldı. Squarex, tarayıcının savunmasız olduğu siber tehditlerin farkındalığını artırmak için bu geleneği YOBB ile geri getiriyor. Bununla birlikte, HD Moore’un tarayıcının kendisindeki yazılım hatalarına odaklanan orijinal tarayıcı hatalarının aksine, Squarex, tarayıcı aracılığıyla erişilen herhangi bir web sitesi, uygulama veya bulut veri depolama aracılığıyla teslim edilebilen uygulama katmanı saldırılarını açıklayacak.
2025 boyunca, Squarex’in araştırma ekibi, tarayıcının ve görevdeki çözümlerin mimari sınırlamalarını kullanan güvenlik açıklarına odaklanarak YOBB projesinin bir parçası olarak ayda en az bir kritik web saldırısı açıklayacak. Araştırma, siber güvenlik topluluğunda bile bilinmeyen bir saldırı vektörlerini ortaya çıkaracak. Her açıklama, saldırı video gösterileri, teknik arıza ve azaltma stratejilerini içerecektir. Bu açıklamalar, mevcut güvenlik araştırmalarının toplanmasından ziyade tamamen kare eklenecek ve keşfedilecektir.
YOBB girişimi altında, Squarex 2024’ten beri ve 2025’in ilk iki ayına kadar büyük sürümler yaptı:
2025
2024
Squarex’in kurucusu ve CEO’su Vivek Ramachandran’dan alıntı yaparak, “tarayıcılar yeni son nokta haline geldikçe, saldırganlar, tıpkı siberhaven olayı gibi, ne yazık ki, ana akım medyanın dikkatini çekmeyi hedefliyor. Üstel olarak büyüyor. Bu, tarayıcı ve güvenlik satıcılarının tarayıcı yamaları aracılığıyla çözülemeyen uygulama katmanı saldırılarına yol açması için harekete geçirici bir çağrı olarak hizmet edeceğini umuyoruz. ”
Yıl ilerledikçe, güvenlik ekipleri aylık açıklamaların https://sqrx.com/research adresinde belgelenmesini bekleyebilir.
Squarex Hakkında
Squarex’in sektör ilk tarayıcı algılama ve yanıtı (BDR), kuruluşların çalışanları hedefleyen müşteri tarafı web saldırılarını algılamasına, azaltmasına ve tehdit avlamasına yardımcı olur. Bu, kimlik saldırılarına karşı savunmayı, kötü niyetli uzantılara, spearphing, tarayıcı veri kaybı ve içeriden gelen tehditlere karşı dahildir.
Squarex, tarayıcı güvenliğine araştırma ve saldırı odaklı bir yaklaşım benimser. Squarex’in özel araştırma ekibi, son mil yeniden montaj saldırıları, polimorfik uzantı, S ve tarayıcı senkronizasyonu da dahil olmak üzere birden fazla önemli saldırıyı keşfeden ve açıklayan ilk araştırma ekibi oldu. Browser Bugs (YOBB) projesinin bir parçası olarak, Squarex her ay en az bir büyük mimari tarayıcı güvenlik açığını açıklamaya devam etmeyi taahhüt ediyor.
Squarex’in BDR’si hakkında daha fazla bilgi edinmek için kullanıcılar iletişime geçebilir [email protected]. Tarayıcı hataları yılındaki bu açıklama hakkında basın soruları için kullanıcılar iletişime geçebilir [email protected].
Temas etmek
PR Başkanı
Haziran Liew
Kare
[email protected]