Graz Üniversitesi Siber Güvenlik Uzmanlarından Önemli Uyarı

Avustralya’da hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. “SnailLoad” olarak isimlendirilen bu açık, internet bağlantısında yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.

SnailLoad Güvenlik Açığı Nasıl Çalışıyor?

SnailLoad Güvenlik Açığı Nasıl Çalışıyor?

SnailLoad’u tehlikeli kılan hususlardan bir tanesi, çalışması için kötü amaçlı yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse eğer bu güvenlik açığının hedefi olursanız korunmanız mümkün değil.

İnternet Bağlantısında Gecikme, Tehlikenin Kaynağı

İnternet bağlantısında gecikme olması, güvenlik açığının sömürülmesi için yeterli. SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını gizli modda kullanmak veya VPN kullanmak, söz konusu açık için bir şey ifade etmiyor. Bilgisayar korsanı, gecikmenin farkına vardığı an itibarıyla web geçmişinizi izlemeye başlayabiliyor.

Yapılan araştırmalarda, SnailLoad’un YouTube’da video izlerken bile kullanılabileceğini ortaya koydu. İşin daha da ilginç tarafı, bu güvenlik açığını kapatmanın bir yolunun olmaması. Araştırmacılara göre güvenlik açığından kurtulmanın tek yolu, internet servis sağlayıcılarının müşterilerinin internet bağlantı kalitesini rastgele değiştirmesi. Ancak bu da bağlantı kalitesi düşen kullanıcının internet erişiminin kötüleşmesi anlamına geliyor ve bu da kabul edilebilir bir şey değil.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top