Tehlike seviyesi 10 üzerinden 8,1 Google Chrome’da dev açık! Kullanmayanlar da risk altında

Google Chrome’da, tarihin en tehlikeli güvenlik açıklarından biri tespit edildi. Özellikle güncellemeleri yapılmamış sürümlerde ortaya çıkan bu açığın, ‘yüksek’ düzeyde tehlikeli olduğu açıklandı. Peki kullanıcılar bu sızıntıdan korunmak için neler yapmalı, hangi önlemleri almalı?

Bu soruları Hurriyet.com.tr okurları için yanıtlayan Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Bilgisayarınızı güvende tutmak için Chrome’unuzu en kısa sürede güncellemeniz çok önemli” diye konuştu.

‘YÜKSEK TEHDİT’ DÜZEYİNDE

Prof. Dr. Kırık, Google’ın “sıfır gün açığı” kategorisindeki bu açığı 10 üzerinden 8,1 olarak belirlediği önem puanı ile ‘yüksek tehdit’ düzeyine yerleştirdiğini belirterek, “Bu sorun sayesinde kötü niyetli kişiler, özel olarak hazırlanmış bir internet sayfası aracılığıyla bilgisayarımıza sızıp bilgilerimizi çalabilir veya bilgisayarımıza zarar verebilirler” dedi.

“Genellikle bu tür yüksek puanlı güvenlik açıkları, saldırganların sistemlere izinsiz erişim sağlamasına, veri çalmasına veya hizmetleri durdurmasına olanak sağlayan kritik zafiyetleri işaret eder” diyen Prof. Dr. Kırık, şöyle devam etti:

“Bu tür güvenlik açıkları, yazılımda veya donanımda bulunan ve kötü niyetli kişilerin sistemin normal işleyişini bozarak veya hassas bilgilere ulaşarak istismar edebileceği bir hata veya zayıflıktır.”

SIFIR GÜN AÇIĞI NEDİR?

Yazılımda bir sorun ortaya çıktığında, bu hatayı düzeltecek güncelleme hazır olmadığı için geliştiricilerin sorunu çözmek için hiç zamanı kalmıyor. Bu nedenle böyle açıklara “sıfır gün açığı” adı veriliyor. Saldırganlar bu açığı ilk keşfedenler oldukları için, şirket ya da kullanıcı daha ne olduğunu bile anlayamadan sistemlere sızabiliyorlar. Henüz bir yama veya koruma önlemi olmadığı için suçlular için bu açıklardan faydalanmak çok kolay ve cazip hale geliyor. Kısacası, sistemler savunmasız yakalanıyor ve bu da ciddi bir güvenlik riski oluşturuyor.

YAKIN ÇEVRENİZE MESAJLAR GÖNDEREBİLİYORLAR

Saldırganların tarayıcıda bulunan güvenlik açığını kullanarak, kullanıcının oturum bilgilerini veya tarayıcı geçmişini ele geçirebildiğini söyleyen Prof. Dr. Kırık, “Bu bilgilere erişen bilgisayar korsanları, kişinin kimliğine bürünüp onun adıyla mesajlar gönderebiliyor. Bu noktada sosyal mühendislik de devreye giriyor çünkü saldırganlar genellikle mesaj içeriklerini kurbanın diline, ilişkilerine ve alışkanlıklarına uygun şekilde düzenliyor. Böylece hedef kişiler mesajın sahte olduğunu anlamakta zorlanıyor” diyerek Chrome kullanmayan internet kullanıcılarının da risk altında olabileceğini vurguladı.

DOLANDIRILMAK MÜMKÜN

Daha önce Türkiye’de bu yöntemlerle birçok kullanıcının dolandırıldığını ve dikkatli olunması gerektiğini söyleyen Prof. Dr. Kırık, siber saldırganların ele geçirdikleri iletişim ve sosyal medya hesapları üzerinden kazanç sağlamaya çalıştığını belirtti.

Kırık, “Örneğin, tanıdıklardan gelen acil para talebi, dolandırıcılık amaçlı mesajlar oldukça yaygın. Mağdurlar bu tür dolandırıcılık yöntemleri yüzünden çok büyük maddi kayıplar yaşıyor” dedi.

TARAYICINIZ GÜNCEL Mİ?

Prof. Dr. Kırık, Chrome kullanıcılarının tarayıcılarının güncel olup olmadığını nasıl kontrol edebileceklerini de anlattı:

“Tarayıcınızı açtıktan sonra sağ üst köşedeki üç noktalı menüye tıklayıp ‘Yardım’ bölümünden ‘Google Chrome Hakkında’ seçeneğine girdiğinizde Chrome’un mevcut sürümü ve güncelleme durumunu göreceksiniz. Eğer bir güncelleme varsa bu sayfa otomatik olarak tarayıcıyı güncellemeye başlar.”

Chrome’un genellikle arka planda kullanıcı müdahalesi olmadan güncellemeleri yaptığını söyleyen Prof. Dr. Kırık, bazı durumlarda güncellemelerin gecikebildiğini veya yüklenmeyebileceğini ifade etti.

Kırık bu nedenle kullanıcıları, güncelleme durumlarını zaman zaman kontrol etmek konusunda da uyardı.

GÜNCELLEME HARİCİNDE YAPILMASI GEREKENLER

Prof. Dr. Kırık, Google Chrome’u güncellemenin dışında siber saldırganlardan korunmak için yapılabilecekleri de şöyle sıraladı:

-- Güçlü ve tahmin edilmesi zor parolalar kullanılmalı.

-- Her hesap için farklı şifreler tercih edilmeli.

-- Çift faktörlü doğrulama aktif edilmeli.

-- Bilinmeyen kaynaklardan gelen e-postalar ve mesajlar açılmamalı.

-- Şüpheli bağlantılara tıklanmamalı.

-- Antivirüs ve güvenlik duvarı gibi yazılımlar güncel tutulmalı.