Avustralya'da ÖZETİ| hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. "SnailLoad" olarak isimlendirilen bu açık, internet bağlantısında yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.
SnailLoad'u tehlikeli kılan hususlardan bir tanesi, çalışması için kötü amaçlı yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse eğer bu güvenlik açığının hedefi olursanız korunmanız mümkün değil.
İnternet bağlantısında gecikme olması, güvenlik açığının sömürülmesi için yeterli
SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını gizli modda kullanmak veya VPN kullanmak, söz konusu açık için bir şey ifade etmiyor. Burada önemli olan şey, internet bağlantınızda yaşanan gecikme. Bilgisayar korsanı, gecikmenin farkına vardığı an itibarıyla web geçmişinizi izlemeye başlayabiliyor. Yapılan araştırmalarda, SnailLoad'un YouTube'da video izlerken bile kullanılabileceğini ortaya koydu.
Editor : Şerif SENCER
