Ziyanlı Bir Google Chrome Eklentisi Keşfedildi

Google Chrome’un kullanıcılarına sunduğu özelliklerden bir tanesi olan bir senkronizasyon, Chrome tarayıcısının geçmişinin, yer imlerinin, şifrenin, tarayıcı ve eklenti ayarlarının Google hesabına girdikten sonra kopyalanmasını sağlıyor.

Bu özellik, kullanıcı ve kullanıcının aygıtları ortasındaki dataların senkronize edilmesini sağlıyor. Bu sayede kullanıcı, hangi aygıtı kullanırsa kullansın Chrome uygulamasından tüm datalarına rahatça ulaşabiliyor. Natürel ki iddia edebileceğiniz üzere bu durumdan faydalanabilen saldırganlar da ortaya çıktı.

Chrome senkronizasyon özelliğinden faydalanan saldırganlar

Chrome senkronizasyon özelliğinden faydalanabileceğini fark eden saldırganlar, hâlihazırda zayıflamış olan tarayıcılara komutlar göndermek ve dataları çalmak için bu özelliği kullanıyorlar. Oluşturulan Chrome eklentileri sayesinde güvenlik duvarlarını aşabiliyorlar.

Digital Information World’de yer alan habere nazaran bir güvenlik danışmanı olan Bojan Zdrnja, ziyanlı bir Chrome eklentisi keşfetti. Kelam konusu bu eklenti, Chrome senkronizasyon özelliğini, zayıflamış tarayıcılardan bilgi çekebilmek için komuta ve denetim sunucularıyla bağlantıya geçmeye zorluyor.

Saldırgan, kurbanın bilgisayarındaki Chrome tarayıcısına eklentiyi indirtiyor ve Geliştirici Modu sayesinde bu eklentiyi kuruyordu. Bunu da bilgisayar üzerindeki denetimi ele geçirebildiği için yapabiliyordu. Bu eklentide, Chrome senkronizasyon özelliğini suiistimal eden kodlar bulunuyordu. Bu kodlar sayesinde kullanıcının tarayıcısında ve bulut depolamasında denetim elde edebiliyordu.

Senkronize edilmiş bilgi üstünde tam denetim sağlanabilmesi için saldırganın da tıpkı Google hesabına Chrome yüklü diğer bir aygıt üzerinden girmesi gerekiyordu. Aslında Google, bu cins eklentilere karşı tedbirler almış ve birçok eklentiyi mağazadan kaldırmıştı. Lakin bu eklenti, çalışma mantığındaki farklılıkla ortadan sıyrılabiliyordu. Zdrnja, tespit ettiği bu aktiviteleri geçtiğimiz hafta Google’a bildirdi.