Google’un 1.1.58 ve daha önceki versiyonlarının toolbar‘ında kullanıcılar risk altında. Hacker’lar bu açığı kullanarak kullanıcılara ait aşağıdaki konularda kontrolü ele geçirebiliyorlar; tüm görsel konfigürasyon seçenekleri, toolbar’ın ele geçirilmesi ve aramaların değiştirilmesi, komutların değiştirilmesi, yerel dosyaların okunabilmesi, arama kutusuna belli anahtarların konulması, bazı özel uygulamalara girilebilmesi, toolbar’ın tarihçesini silmek ve toolbar’ı makinadan silmek.
Google toolbar’ını şu şekilde övüyor; “web’de nerede olursa olsun, aradığınız bilgiyi bulma kabiliyetinizi arttırır ve kurulumu sadece birkaç saniye alır.” Diğer benzerleri gibi, Google toolbar da masaüstüne yerleşiyor ve browser’la google sitesini açmadan istediğiniz aramayı yapmanıza yardımcı oluyor.
Açığı farkeden Israel’den GreyMagic Software firması hacker’ın yapabileceklerini şöyle sıralıyor.
- Tüm görsel konfigürasyon seçeneklerinin kontrolü
Google toolbar’ında değişikliklerin kaydedilmesi yöntemi son derece güvensiz. Toolbar değişiklikleri almak için bir özel URL kullanıyor. Ancak, döküman google.com’un ya da özel res://protocol dışında ise değişiklik yapılmasına müsade etmiyor.
Toolbar gizliliği bozabilen 2 özellik ile geliyor. Bunlar “PageRank” ve “Category” özellikleri
Normalde toolbar’ın yapılan aramalarıkayıt etme özelliği var.
Arama yaparken, toolbar “GoogleHome” denen özel bir seçeneği kullanıyor. Saldırgan, önce “GoogleHome” seçeneğinin değerini ve daha sonra da URL’yi değiştirebilir. Bu çalıştırıldığında web aramaları saldırganın web sitsine yönlendirilecektir. Böylece saldırgan, araştırmanın kaydını ve kullanıcının kimliğini belirleme şansına sahip olabilir. Saldırgan, kişinin özelliklerini tespit ederek ona yaptığı aramalara uygun tekliflerde bulunabilir.
Toolbar komut mekanizması çok tehlikeli bir özelliğe sahip. Komuta geçen script, mevcut dökümanla aynı bazda çalışabiliyor. Toolbar komut mekanizması 2 çeşit URL kabul ediyor. google.com domain’i içindeki bir URL ya da herhangi bir res://URL command mechanism accepts two kinds of URLs, any URL in the google.com domain and any res:// URL
Google, GreyMagic’in belirttiği açıklarla hemen ilgilenerek yeni bir versiyon çıkardı. Bunu da, toolbar’ın otomatik güncelleme özelliğini kullanarak, çarşamba günü dağıtmaya başladı.
Açıkla ilgili bilgi almak için; burayı tıklayınız.
Kaynak : 