Adobe, "clickjacking" hatasını düzeltiyor

Adobe Systems İnternet'te gezinmeyi tehlikeli bir hale getiren kritik güvenlik açığını ortadan kaldıran Flash Player yazılımının yeni sürümünü piyasaya çıkardı.

Adobe sözcüsü David Lenoe blogunda, salı günü piyasaya çıkan Flash Player 10'un, Adobe'un multimedya yazılımındaki bilgisayar korsanlarının "clickjacking" saldırısı olarak bilinen saldırıları gerçekleştirmelerine olanak veren hata da dahil çeşitli güvenlik hatalarını ortadan kaldırdığını yazdı.

Flash'ın bu yeni sürümüne geçemeyecek olan kullanıcılar için ise Flash 9 sürümü için bir güvenlik yamasının çıkacağını belirten Lenoe, ancak bu yamanın çıkması için henüz bir aylık bir süre olduğunu açıkladı.

Adobe, "clickjacking" hatasını "kritik" olarak nitelendirdi. Siber suçlular tarafından yaygın bir şekilde kullanılmasa bile "clickjacking" saldırıları bir ay önce ilk defa dile getirildiğinden bu yana oldukça arttı. "Clickjacking" açığına sahip olan tek yazılım Flash değil, fakat Flash ile gerçekleştirilen saldırılar en tehlike saldırılardan biri olarak kabul ediliyor.

Sorunu ortaya çıkaran güvenlik araştırmacıları Robert Hansen ve Jeremiah Grossman, 24 Eylül'deki güvenlik sunumunda "clickjacking" sorununu tam anlamıyla masaya yatırmak niyetindeydiler. Fakat Adobe, kendi Flash yazılımı için güvenlik yaması geliştirme konusunda biraz daha zaman isteyince bundan vazgeçen ikili konuşmalarında çok fazla derine inmediler.

Guy Aharonovsky ise geçen hafta Adobe Flash ile nasıl "clickjacking" saldırısı gerçekleştirilebileceğini gösterdi; hal böyle olunca Hansen ve Grossman da sorun ile ilgili buldukları detayları insanlara duyurdular.

"Clickjacking" saldırılarında bilgisayar korsanları, kurbanlarının tıkladıkları linklerin kontrolünü ellerine almak için çeşitli yöntemler kullanıyorlar. Örneğin, bir "clickjacking" saldırısında saldırgan öncelikle kurbanını zararlı kodlar içeren bir internet sitesine yönlendiriyor ve bu sayfada bulunan ve normal bir linkmiş gibi gözüken bir linke tıklamasını sağlıyor. Ancak kurbanın tıkladığı link o farkında olmasa da normal bir sayfa linkinden çok farklı bir link oluyor. Bu link, kurbanın mikrofonunu açan bir Flash nesnesi olabileceği gibi çok daha farklı amaçlara hizmet eden zararlı başka bir kod olması muhtemel.

"'Clickjacking' saldırısını kullanan bir korsan, kurbanının bilgisayarında olup bitenleri gözetleyebileceği gibi kurbanını, güvenlik duvarı yapılandırmasını değiştirmeye, yeni bir elektronik posta hesabı açmaya hatta bir yazılım yüklemeye zorlayabilir" diyen Hansen "clickjacking" saldırılarında tarayıcılardaki diğer eklentilerin de payının olmasında dolayı "clickjacking"e karşı en iyi önlemin tarayıcının işleyiş şeklini değiştirmek olduğunu söyledi. Hansen ayrıca "Tarayıcı üreticileri sorunu anlamış durumdalar ve bu sorundan kurtulmak için çalışıyorlar" diyerek sorun üzerinde çalışıldığının altını çizdi.