Hacker'ların yeni hedefi Google

Yazan:Haluk KARAHAN Perşembe, 07 Ağustos 2008 13:58

İnternet uygulamalarında çeşitliliğin ve fonksiyonelliğin artış göstermesiyle birlikte bilgisayar korsanları da farklı hedeflere yönelmeye başladılar. Şimdiki hedef ise Google...

Web 2.0'ın yaygınlaşmasıyla birlikte internette fonksiyonel ve ufak tefek pek çok uygulama ya da yazılımla karşılaşmaya da başladık. Ancak bu durum insanların internet üzerindeki yaşamını kolaylaştırdığı gibi çok ciddi problemler de doğurabiliyor.

Las Vegas'ta düzenlenen Black Hat hacker konferansında konuşan güvenlik uzmanları, bilgisayar korsanlarının yeni hedefinin de bu tarz programlar olduğunu belirterek Google'ın en büyük hedef konumuna geldiğini ilettiler.

Hacker'lar nasıl bir ortamı kolluyor?

Aralarında Google gibi büyük web şirketlerinin de yer aldığı pek çok firma artık "gadget" diye bildiğimiz ufak ve faydalı programcıkları üreterek kullandırıyorlar. Kullanıcılar takvim veya günün fotoğrafı gibi benzer uygulamaları bilgisayarlarına yükleyerek kişiselleştirilmiş Google ana sayfalarına aktarıyorlar. Buradan Google'ın güvenlikten yoksun programlar ürettiği anlamı çıkarılamaz. Ancak bu durum hacker'lar için güvenlik açığı yakalayabilecekleri uygun bir zemin oluşturabiliyor.

Nitekim kişiselleştirilmiş sayfalar ve uygulamaların manipüle edilmesiyle bir güvenlik açığı yakalamak olasılık dahilinde. Kullanıcıların Google büyüklüğünde bir şirketin web sayfasından indirdikleri programlar konusunda herhangi bir tehlike ya da güvensizlik unsuru hissetmemesi gayet doğal. Tüm bu parçalar üst üste konulduğunda da korsanların istediği "olasılık ortamı" oluşmaya başlıyor.

Kısa sürede hack

SecTheory ve Cenzic Inc. şirketlerinde uzman ve danışman olarak görev alan Robert Hansen ile Tom Stracener, konferansta bu tarzda bir programcık üzerinden, kişilerin web tarayıcıları üzerinde okudukları sayfalar ve yaptıkları aramaların bilgisini anlık olarak ele geçirebildiğini gösterdiler.

Saldırıya açık bu programcıklar bilgisayara indirilip kurulduğunda pek çok farklı hack yapılmasına da imkan tanınabiliyor. Bunların arasında bilgi çalınması, kişisel bilgisayarlara saldırılar veya bu programlar üzerinden istenilen yayınların yapılabilmesi en çok karşılaşılan yollar.

Bu saldırılardan nasibini alan sadece Google değil. Onlarca sosyal ağ niteliğindeki web sitesi veya benzeri tarz uygulamalara yer veren internet siteleri de aynı tehlikeyle karşı karşıya. 

Buna karşın Google ilgili iddiaları reddediyor. Gadget tarzındaki programcıklarda kötüye kullanılabilecek açıkların çok nadiren yakalandığını ve bunlarla karşılaşıldığı anda da ilgili yazılımın kara listeye alındığını ifade eden yetkililer Kasım 2007'den bu yana kullanılan uygulamalarda bu tarz bir açığa rastlamadıklarını da belirtiyorlar.