Hassas Verilere Giden Dosya Yolunu Bulmak İçin Sembolik Bağlantılarda Bug Kullanıldı
Bay Mihir (MihirBagwe) •
13 Ocak 2023
Google Chrome tarafından birkaç ay önce yamalanan yüksek önem dereceli bir güvenlik açığı, bilgisayar korsanlarının kripto cüzdanları gibi hassas dosyaları çalmasına izin verdi.
Ayrıca bakınız: Chase Cunningham’ın Öne Çıktığı Panel Tartışması | Denetlenmemiş Şifreli Trafik, Kullanıcı Gizliliği ve Uyumluluğun Riskli İşi
Chromium web tarayıcısı projesindeki güvenlik açıkları dünya genelinde milyarlarca kişiyi etkiliyor çünkü Chromium, Google’ın baskın web tarayıcısı Chrome’un temelini oluşturuyor ve Microsoft Edge ve Opera tarayıcılarının temelini oluşturuyor. Siber güvenlik firması Imperva, CVE-2022-3656 olarak izlenen hatayı detaylandıran bir blog gönderisinde, birlikte ele alındığında, Chromium teknolojisinin küresel web tarayıcı payının %70’inden fazlasını oluşturduğunu söylüyor.
Imperva araştırmacısı Ron Masas, kusuru Chromium tarayıcılarının dosya sistemlerini nasıl işlediğini incelerken bulduğunu söylüyor. Şirket, kusuru Google’a açıkladı ve Google kusuru düzeltene kadar kamuya açıklamayı erteledi. Masas, Google’ın hatayı düzeltmek için iki denemeye ihtiyacı olduğunu ve Chrome 108’in nihayet Kasım ayı sonlarında hatayı düzelttiğini söylüyor.
Kusur, Chromium’un sembolik bağları nasıl ayrıştırdığından kaynaklanıyordu. Sembolik bağlantılar olarak da bilinirler, belirli bir dosya veya dizine giden yolu belirten dosyalardır. Masas, “Tarayıcı, sembolik bağlantının erişilmesi amaçlanmayan, hassas dosyaların çalınmasına izin veren bir konuma işaret edip etmediğini düzgün bir şekilde kontrol etmedi” diye yazdı.
Chromium tarayıcıları genellikle, diğer uygulamalar dosya yükleme için API’ye eriştiğinde kullanıcıların gerçekten dosya yüklemeyi amaçlamalarını sağlayan güvenlik özelliklerine sahiptir, ancak sembolik bağlantı işleme için durum böyle değildi.
Kötü aktörler, kullanıcıların hassas verilere giden bir dosya yolu olan sembolik bağlantı içeren bir dosyayı indirmelerini sağlayarak bundan yararlanabilir.
Masas tarafından özetlenen bir kullanım örneğinde, bir kripto cüzdan hizmeti, kullanıcıların kurtarma anahtarlarını indirmesini sağlayan kötü niyetli aktörler tarafından kontrol ediliyor. Bu senaryo çok uzak değil: Birçok kripto cüzdanı, kullanıcıların kurtarma anahtarlarını indirmesini gerektirir. Sonuç, kullanıcıların sistemlerinden çalınan dosyalar olacaktır.
Masas, kusurun kripto para birimini çalmak için kullanılma potansiyeli hakkında yazıyor çünkü “bilgisayar korsanları, bu dijital varlıklar oldukça değerli olabileceğinden, kripto para birimleri tutan bireyleri ve kuruluşları giderek daha fazla hedef alıyor.” Hikayeden çıkarılacak ders şu: Yazılımı her zaman güncel tutun.