Google Takvim bir güvenlik ihlalinin kurbanı oldu. Bir bilgisayar korsanı bu ihlalden yararlanarak Google’ın bulut altyapısını kullanarak bir bilgisayarın kontrolünü uzaktan ele geçirebilir. Saldırı, bir takvim etkinliğinin açıklamalarına gizli komutlar yerleştirmeyi içeriyor.
Google Takvim, bilgisayar korsanları tarafından kötü amaçlarla kullanılabilir. Geliştirici Valerio “MrSaighnal” Alessandroni’ye göre Google’ın hizmeti şu şekilde hizmet verebilir: bilgisayar saldırısının başlangıç noktası bir bilgisayarın kontrolünü ele geçirmeyi amaçlıyor. İddiasını kanıtlamak için Github’da konseptin kanıtı olarak Google Calendar Rat adlı bir araç yayınladı.
Somut olarak, senaryo bir “kapalı kanal” Google Takvim’deki etkinlik açıklamalarından yararlanarak. Açıklamalar şunları içerir: bir komut satırı bu da şirketin sunucularıyla gizli bir kanal açacak. Valerio Alessandroni’nin belirttiği gibi, “Kurulan bağlantılar yalnızca Google sunucularıyla olacak, bu da bağlantıyı tamamen meşru kılıyor”. Saldırıyı gerçekleştirmek için tek yapmanız gereken bir Gmail hesabına sahip olmak ve kurbana etkinlik davetiyesi göndermek.
Ayrıca okuyun: Bu yeni Google Takvim özelliğini sevecek veya nefret edeceksiniz
Google Takvim saldırısı nasıl çalışır?
Kanal açıldıktan sonra saldırganın yalnızca hedefinin tuzağa düşmesini beklemesi gerekir. Google Takvim senkronize edildiğinde kötü amaçlı komut otomatik olarak çalışır. Etkinlik aracılığıyla bilgisayar korsanları şunları yapabilir: uzaktan komutları etkinleştir hedefin bilgisayarında. Saldırgan ile kurban arasında Google Takvim’in aracılık ettiği gizli bir bilgi alışverişi gerçekleşir.
Bir cihaz atandığında, Google Takvim’deki bir etkinliğin açıklamasına yeni talimatların eklenip eklenmediğini düzenli olarak kontrol eder. Eğer öyleyse talimatlara uyuyor. Daha sonra komut dosyası, olay açıklamasını takip edilecek yeni talimatlarla değiştirir. Bilgisayar korsanları bu siparişleri aktarmak için Google’ın altyapısını temel alan kapalı kanala güveniyor. Fiili olarak dolandırıcılık faaliyetlerini tespit etmek çok zordur. Son olarak, bilgisayar korsanları kurbanlarının bilgisayarlarında depolanan bilgileri uzaktan sızdırabilirler.
“Birçok kötü aktör, kendi işlettikleri veya suç hizmetlerinden kiraladıkları altyapıya güvenmek yerine, altyapılarını barındırmak için giderek daha fazla meşru bulut hizmetlerini tercih ediyor”Google, önemli BT güvenliği tehditlerine yönelik bir raporda bunu açıklıyor.
Google endişeli
Alessandroni’nin projesi yalnızca bir güvenlik açığının varlığını göstermeyi amaçlıyor. Ne yazık ki, girişim ilgi görmüş gibi görünüyor siber suçluların dikkatine karanlık ağda. Google’a göre Google Takvim Rat aracı yer altı forumlarında geniş çapta paylaşıldı.
“Birçok aktör, bulut hizmetlerinin kötüye kullanılmasına olan ilginin devam ettiğini gösteren, yeraltı forumlarında kavramın kamuya açık kanıtını paylaştı”Google’ın yan kuruluşu Mandiant tarafından yürütülen bir soruşturmanın sonuçlarını aktardığını belirtti.
Şu an için bilgisayar korsanları, Alessandroni’nin vurguladığı kusurdan henüz yararlanamadı. Mountain View devi yine de Google Calendar Rat’tan bahseden tüm forumları yakından izleyerek temkinli davranıyor. Google, İtalyan geliştiricinin kavram kanıtını temel alan bir saldırının makul olduğuna açıkça inanıyor.
Kaynak :
Hacker Haberleri
Bir yanıt yazın