Gmail Kullanıcıları Risk Altında: Hackerlar Kurumsal E-postalara Gizli Yol Buldu

Siber güvenlik alanında faaliyet gösteren Kaspersky Lab uzmanları, Gmail kullanıcıları, özellikle de kurumsal müşteriler için ciddi risk oluşturan yeni bir saldırı yöntemi tespit etti. Bu yöntem sayesinde saldırganlar, kullanıcının kişisel yazışmalarına, takvimine ve diğer Google hizmetlerindeki verilerine tamamen fark edilmeden erişim sağlayabiliyor. Ixbt.com haber veriyor.

Uzmanlar, STRD (Shadow Token via Remote Debug) olarak adlandırılan bu saldırı vektörünün OAuth yetkilendirme mekanizmasındaki zayıflıklara dayandığını belirtiyor. Hackerlar, Umbrij adlı özel olarak geliştirilmiş bir araç kullanarak sisteme giriş için gerekli olan "token"ı (dijital anahtar) ele geçiriyor. Bu işlem kullanıcının herhangi bir giriş adı veya şifre girmesini gerektirmediği için saldırının tespit edilmesini oldukça zorlaştırıyor.

Saldırı mekanizması ve Chromium tarayıcılar

Saldırının ana hedefi Windows işletim sistemi olsa da, uzmanlar diğer platformların da risk altında olabileceği konusunda uyarıyor. Temel şart, kullanıcının Chromium motoruyla çalışan tarayıcılarda (örneğin Google Chrome veya Microsoft Edge) hesabından çıkış yapmamış olmasıdır. Tarayıcıda aktif bir oturum korunduğunda, hackerlar uzaktan hata ayıklama portu (debug port) üzerinden bağlantı kuruyorlar.

Bu durumda hackerlar, tarayıcının yeni bir kopyasını başlatarak kullanıcı adına Gmail hizmetine istekler göndermeye başlıyor. Sonuç olarak sistem, bunu yasal kullanıcının bir hareketi olarak kabul ediyor. ixbt.com verilerine göre, bu yöntemle sadece e-postaları okumak değil, aynı zamanda gizli verileri kopyalamak ve kurumsal planları izlemek mümkün hale geliyor.

Güvenlik önlemleri ve tavsiyeler

Özbekistan'daki birçok şirket ve devlet kurumunun iş faaliyetlerinde Google ekosistemini yaygın olarak kullandığı göz önüne alındığında, bu tehdit yerel IT uzmanları için de güncel bir konu olarak değerlendiriliyor. Kurumsal ağlarda güvenliği sağlamak için bir dizi önleyici tedbir alınması tavsiye ediliyor.

Uzmanlar aşağıdaki güvenlik önlemlerine uyulmasını tavsiye ediyor:

• Google hesaplarına erişim yetkisi olan üçüncü taraf uygulamaların düzenli olarak denetlenmesi;
• Sistemdeki olağandışı etkinliklerin, özellikle de tarayıcının hata ayıklama portu açıkken başlatılmasının izlenmesi;
• İş günü sona erdiğinde veya ortak bilgisayarlar kullanıldığında sistemden tamamen çıkış (Log out) yapılması.

Günümüzde siber suçluların yöntemleri günden güne gelişiyor. Bu nedenle, sadece karmaşık şifreler değil, sisteme girişin teknik detaylarının da kontrol edilmesi modern siber güvenliğin ayrılmaz bir parçası haline geldi. Uzmanlar, kurumsal kullanıcıları şüpheli bağlantılara tıklamamaya ve tarayıcı ayarlarındaki değişikliklere karşı dikkatli olmaya çağırıyor.