Firefox’taki Bir Açık Coinbase Kullanıcılarını Tehdit Ediyor

ZDNet raporları, bilgisayar korsanlarının Mozilla Firefox tarayıcısındaki bir açıktan faydalandıklarını ve en çok kripto para sahiplerinin risk altında olduğunu bildirdi. Bu açığın ayrıntıları hakkında çok bir bilgiye sahip değiliz lakin Mozilla, hatanın JavaScript nesneleriyle etkileşirken oluşabilen ve 'kafa karışıklığı tipi' olarak isimlendirilen bir yanılgı olduğunu söyledi.

Mozilla’nın son yama notlarında bu kusur hakkında 'bilgisayar korsanlarının faydalanabileceği bir çökmeye neden olabileceği' ve 'bu kusur nedeniyle ortaya çıkan hücumların farkında oldukları' şeklinde sözler mevcut. Açığı bulan ve bildiren güvenlik araştırmacısı Samuel Groß, açığı 15 Nisan'da bildirdiğini itiraf ediyor. Yani 2 aydan daha uzun bir vakit.

Groß, bu hafta yapmış olduğu bir paylaşımda birinci aleni düzeltmenin 1 hafta evvel yayınladığını söylüyor ve genelde Firefox’a eklenecek olan güvenlikle ilgili düzeltmelerin bir sonraki versiyon için saklandığını da ekliyor.

Groß, bilgisayar korsanlarının açıktan 'Uzaktan Denetim Edilen Düzenleme (RCE)' adında bir teknikle faydalanabileceğini fakat bunun yalnızca birtakım durumlarda tesirli olacağını söylüyor. RCE tekniği, bilgisayar korsanlarının bir web sunucuna büsbütün hâkim olmalarını sağlıyor. Mozilla’nın yama notlarına baktığımız vakit, bilgisayar korsanlarının büyük bir kripto para şirketi olan Coinbase’i hedeflendiğini görüyoruz.

Groß ayrıca açığın 'Evrensel Çapraz Site Komutları (USSX)' saldırı tekniğinde de kullanılabileceğini söylüyor. USSX taarruzları çoğunlukla kullanıcı ismi, şifreler ve başka saklılığı korunması gereken kimlik bilgilerinin çalınmasına neden oluyor. Şu ana kadar açıktan nasıl yararlanıldığı hakkında bir bilgi yayınlanmadı. Neyse ki Mozilla, yakın vakitte yeni bir yama çıkardı ve kullanıcıların tarayıcılarını bir an evvel güncellemesi gerektiğini söyledi.