Chrome Senkronizasyon Özelliğini Suistimal Eden Bir Eklenti Keşfedildi
8 Şubat 2021Dünyanın en çok kullanılan internet tarayıcısı Google Chrome'da senkronizasyon özelliğini kötüye kullanmaya çalışan bir eklenti tespit edildi. Bu eklenti sayesinde kullanıcıların verileri çalınabilir.
Google Chrome'un kullanıcılarına sunduğu özelliklerden biri olan senkronizasyon, Google hesabına giriş yaptıktan sonra Chrome tarayıcısı, yer imleri, şifre, tarayıcı ve eklenti ayarlarının geçmişinin kopyalanmasına olanak tanır.
Bu özellik, kullanıcı ile kullanıcının cihazları arasındaki verilerin senkronize edilmesini sağlar. Bu sayede kullanıcı, hangi cihazı kullanırsa kullansın, Chrome uygulamasından tüm verilerine kolayca erişebilir. Elbette tahmin edebileceğiniz gibi bu durumdan yararlanabilecek saldırganlar da ortaya çıktı.
Chrome senkronizasyon özelliğinden yararlanan saldırganlar
Chrome senkronizasyon özelliğinden yararlanabileceklerini fark ederek, bu özelliği, zaten zayıflamış ve verileri çalan tarayıcılara komut göndermek için kullanırlar. Oluşturulan Chrome uzantıları sayesinde güvenlik duvarlarını atlayabilirler. Digital Information World'de yer alan habere göre, güvenlik danışmanı Bojan Zdrnja, zararlı bir Chrome uzantısı keşfetti. Bu eklenti, Chrome senkronizasyon özelliğini, zayıflamış tarayıcılardan veri almak için komut ve kontrol sunucularıyla iletişim kurmaya zorlar. Saldırgan, eklentiyi kurbanın bilgisayarındaki Chrome tarayıcısına indirdi ve bu uzantıyı Geliştirici Modu aracılığıyla kurdu. Bunu yapabilirdi çünkü bilgisayarın kontrolünü ele geçirebilirdi. Bu eklenti, Chrome senkronizasyon özelliğini kötüye kullanan kod içeriyordu. Bu kodlar sayesinde, kullanıcının tarayıcısı ve bulut depolaması üzerinde kontrol sahibi oldu.
