Google yıllardır bu açığı kapatmamış

Google; YouTube, Gmail ve diğer hizmetlerini etkileyen açığı, uyarılara rağmen yıllardır kapatmamış!

  • Ali Güngör
Google'dan yaygın açığa karşı koruma
Cross-site request Forge saldırısına karşı önlem alındı

Google giriş sayfalarına yeni bir özellik ekleyerek yaygın saldırılara karşı önlem aldı. Gmail ve diğer hizmetler bu önlemler sayesinde çok daha güvenli olacak.

Yeni eklenen özellik sayesinde CSRF: Cross-site Request Forge yani siteler arası çapraz istek sahteciliğine karşı koruma sağlıyor. Bu teknik basit korumaları aşmak için bir sitenin bir diğerine güveninden yararlanıyor. Geçtiğimiz üç yılda Gmail, YouTube ve diğer Google hizmetleri bu tekniği kullananların hesapları ele geçirmesi riskiyle uzun süredir karşı karşıyaydı.

Google bu konuda güvenlik uzmanları tarafından uzun süredir uyarılmasına karşın harekete geçmemişti. Foreground Güvenlik'ten Mike Bailey "İnsanların uzun zamandan beri söyleyip durduğu ancak nedense Google'ın yapmadığı şeylerden biriydi bu" diyor.

Güvenlik açığının etkileri defalarca kanıtlanmıştı. Şimdi yeni cookie kullanıcının internet tarayıcısına özel oluşturularak bu tehlike ortadan kaldırılıyor.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost