Hacker'ların yeni hedefi Google
Ä°nternet uygulamalarında çeÅŸitliliÄŸin ve fonksiyonelliÄŸin artış göstermesiyle birlikte bilgisayar korsanları da farklı hedeflere yönelmeye baÅŸladılar. Åžimdiki hedef ise Google...
Web 2.0'ın yaygınlaÅŸmasıyla birlikte internette fonksiyonel ve ufak tefek pek çok uygulama ya da yazılımla karşılaÅŸmaya da baÅŸladık. Ancak bu durum insanların internet üzerindeki yaÅŸamını kolaylaÅŸtırdığı gibi çok ciddi problemler de doÄŸurabiliyor.
Las Vegas'ta düzenlenen Black Hat hacker konferansında konuÅŸan güvenlik uzmanları, bilgisayar korsanlarının yeni hedefinin de bu tarz programlar olduÄŸunu belirterek Google'ın en büyük hedef konumuna geldiÄŸini ilettiler.
Hacker'lar nasıl bir ortamı kolluyor?
Aralarında Google gibi büyük web ÅŸirketlerinin de yer aldığı pek çok firma artık "gadget" diye bildiÄŸimiz ufak ve faydalı programcıkları üreterek kullandırıyorlar. Kullanıcılar takvim veya günün fotoÄŸrafı gibi benzer uygulamaları bilgisayarlarına yükleyerek kiÅŸiselleÅŸtirilmiÅŸ Google ana sayfalarına aktarıyorlar. Buradan Google'ın güvenlikten yoksun programlar ürettiÄŸi anlamı çıkarılamaz. Ancak bu durum hacker'lar için güvenlik açığı yakalayabilecekleri uygun bir zemin oluÅŸturabiliyor.
Nitekim kiÅŸiselleÅŸtirilmiÅŸ sayfalar ve uygulamaların manipüle edilmesiyle bir güvenlik açığı yakalamak olasılık dahilinde. Kullanıcıların Google büyüklüÄŸünde bir ÅŸirketin web sayfasından indirdikleri programlar konusunda herhangi bir tehlike ya da güvensizlik unsuru hissetmemesi gayet doÄŸal. Tüm bu parçalar üst üste konulduÄŸunda da korsanların istediÄŸi "olasılık ortamı" oluÅŸmaya baÅŸlıyor.
Kısa sürede hack
SecTheory ve Cenzic Inc. ÅŸirketlerinde uzman ve danışman olarak görev alan Robert Hansen ile Tom Stracener, konferansta bu tarzda bir programcık üzerinden, kiÅŸilerin web tarayıcıları üzerinde okudukları sayfalar ve yaptıkları aramaların bilgisini anlık olarak ele geçirebildiÄŸini gösterdiler.
Saldırıya açık bu programcıklar bilgisayara indirilip kurulduÄŸunda pek çok farklı hack yapılmasına da imkan tanınabiliyor. Bunların arasında bilgi çalınması, kiÅŸisel bilgisayarlara saldırılar veya bu programlar üzerinden istenilen yayınların yapılabilmesi en çok karşılaşılan yollar.
Hansen kullanıcıları uyararak bu tarz programlarım tam anlamıyla güvenli olduÄŸuna inanmamaları gerektiÄŸinin altını çiziyor. Hansen "Bir gadget'ın tam olarak güvenli olduÄŸunu nereden biliyorsunuz? Birisi internete yükledi diye mi? Burada bir denetim yok. Dolayısıyla kötüye kullanılmayacaklarına dair bir garanti de..." diyerek kaygılarını aktardı.
Google kabul etmiyor
Bu saldırılardan nasibini alan sadece Google değil. Onlarca sosyal ağ niteliğindeki web sitesi veya benzeri tarz uygulamalara yer veren internet siteleri de aynı tehlikeyle karşı karşıya.
Buna karşın Google ilgili iddiaları reddediyor. Gadget tarzındaki programcıklarda kötüye kullanılabilecek açıkların çok nadiren yakalandığını ve bunlarla karşılaşıldığı anda da ilgili yazılımın kara listeye alındığını ifade eden yetkililer Kasım 2007'den bu yana kullanılan uygulamalarda bu tarz bir açığa rastlamadıklarını da belirtiyorlar.
Yorumlar !
