Kısa süre önce yayınlanan bir araştırma raporu, Bank of America (BoA) ve PayPal müşterilerine yönelik yapılan phishing saldırılarında Mozilla Firefox ve Google Chrome tarayıcılarındaki sahtecilik önleme tedbirlerinin söz konusu spam maile bir HTML dosyası ekleyerek kolaylıkla aşılabileceğini gösteriyor. Raporda Internet Explorer, Safari ve Opera gibi tarayıcıların incelenmemiş olması ise tartışmalara yol açmakta.
M86 adlı güvenlik firması, phishing saldırıları ile ilgili bir rapor yayınladı. Söz konusu raporda Mozilla Firefox ve Google Chrome tarayıcılarındaki sahtecilik önleme tedbirlerinin yetersiz kaldığı işleniyor. Raporu hazırlayan araştırmacılardan Rodel Mendrez yerel olarak depolanan dosyaların kullanıcılara ait oturum açma bilgilerini, kredi kartı numaralarını ve diğer hassas verileri toplayan bir web formu açtığını söylüyor.
Araştırmacıya göre sonrasında bu web formu aslında yasal olan ama hackerların bir şeklide erişim yetkisini ellerine geçirdikleri bir siteye söz konusu bilgileri bir POST isteği ile PHP uygulaması ile gönderebiliyor. Spam filtreleri ve tarayıcılarda bulunan sahtecilik tespit mekanizmaları ise genellikle GET istemine göre yazıldığından söz konusu işlem fark edilmeyebiliyor.
M86 aslında bu taktiğin yeni bir yöntem olmamasına ve aylardır kullanılıyor olmasına rağmen hala Google Chrome ve Mozilla Firefox tarafından saptanamadığını ileri sürüyor. Yine güvenlik firmasına göre söz konusu tarayıcıların POST isteklerini kabul eden URL’leri niye işaretlemediği ve takibe almadığı ise bilinemiyor çünkü bunu engelleyen bir teknik neden söz konusu değil.
Güvenlik firması ayrıca bu durumun fark edilmesinin uzmanlık gerektirdiğini, dolayısıyla da uçtaki kullanıcılar tarafından nadiren rapor edildiğini söylüyor. Firmaya göre bu saldırı yöntemi nedeniyle rapor edilen PHP URL sayısı son derece az. Yine bu saldırı yönteminde maile eşlik eden bir HTML dosyası görünmediğinden, daha doğrusu görünür bir dosya olmadığından, ortalama Web kullanıcısı çoğunlukla durumun farkında olmuyor.
M86 adlı güvenlik firması geçtiğimiz ay da phishing saldırılarında maile gömülü olan ve kendi kendine açılan arşiv dosyalarının yaygın bir biçimde kullanılmaya başladığını, bu yöntemin de pek çok anti-phsihing koruma tedbirini aşabildiğini açıklamıştı. Ancak firmanın raporuna Internet Explorer, Safari ve Opera gibi diğer tarayıcıları dahil etmemiş olması tartışma yaratıyor.

Kaynak : 