Görüntü (resim vs) dosyalarının tehlikeli kötü kodlar (virüs vs) taşıma potansiyeline sahip olduğunu çoktan beridir biliyoruz ama şimdi çok daha tehlikeli bir süper karmaşık saldırı olasılığından basediliyor. Üstelik yayılma riski de yüksek.
ABD’deki Black Hat konferansının dün gerçekleştirilen bir oturumunda Ernst and Young güvenlik araştırmacısı Nate McFeters (Rob Carter ve John Heaseman ile birlikte) bir GIFAR saldırısının kendisini nasıl geliştireceğini anlattı. GIFAR, GIF ile JAR (Java arşivi) kelimelerinin birleştirilmesi ile oluşturulan bir kelime. Fikir basitçe, bir GIF (resim) dosyası içine konulacak olan java appleti. Daha sonra, zararsızmış gibi gözüken bu resmi ya da daha doğru bir ifadeyle appleti içeren bir web sitesi oluşturulabilir ya da webir web sitesine bu resim yüklenebilir. Java Virtual Machine (JVM), bir kaç farklı uzantılı dosyayı çalıştırabiliyor. GIF de bunlardan birisi.
McFater’e göre, aynı domain kaynağının çeşitli kötü kullanımına getirilen kural sayesinde, GIFAR tek bir domain de host ediliyor ama daha sonra bu domain altından farklı saldırılar yapabileceğini belirtti.
McFeters Google’un nasıl yönetildiğini örnekleyerek, bir kaç durumda Google’un hemen olaya cevap verdiğini ve bulduğu sorunları çözümlediğini anlattı.
Ama diğer siteler için durum ne olurdu? Doğrusu pek çok sitenin Google kadar güvenliğe önem verdiğini düşünmüyorum. Bu nedenle de GIFAR hedefi olmaları mümkün. Bu da çok büyük ve çok noktadan saldırı olasılığı anlamına geliyor. Bu nedenle de bütün domain sahiplerinin yayınladıkları görüntüler konusunda dikkatli olmaları gerektiğini düşünüyorum..
Kaynak : 