Firefox'ta da Güvenlik Açığı mı Var?

Firefox'da kişisel güvenliğin tehlike altına girdiğine dair bulgular keşfedildi. Söylentilere göre Firefox'un son sürümünde yeni ve kritik bir açık olduğu konusunda kullanıcılara uyarı geldi.

Firefox'a dair çıkan son haberlere göre, arama motorunda ciddi bir güvenlik açığı olduğu konusunda uyarı geldi. Yapılan açıklamada, Man in The Middle adıyla bilinen 'ortadaki adam' saldırısıyla kullanıcıların verilerine erişerek manipüle edebiliyorlar. Comondo, Firefox kullanıcılarını bu ihtimale karşı önlem almaları konusunda uyardı. Firefox'ta açık bulunan güncelleme, kullanıcılara 20 Eylül 2016 tarihinde sunulmuştu. Bu güncelleme de bulunan açık sebebiyle, kurulmuş sertifika eklemeleri etkilenebiliyor.

Man İn The Middle saldırısında, saldırıyı yapacak kişi kullanıcının restoranlar, iş yerleri, havaalanı gibi yerlerden internete bağlanmasıyla, kullanıcı ile internet arasındaki ilişkiyi keser ya da bağlantıyı değiştirir. Böylece kullanıcının gizli bilgilerine ulaşım imkanını kendisine sağlar. Bu duruma aynı zamanda güvenli olarak bilinen HTTP den HTTPS'e geçiş yapan siteler de dahildir. Kullanılan araç içine yerleşik sertifika sistemi sayesinde SSL bağlantılarının da taklidi yapılarak kişisel güvenliğiniz ile ilgili bilgilere ulaşılmasını engellemeniz mümkün. Önlem için, e-posta hizmeti sağlayıcıları Hypertext Transfer Protocol Secure (HTTPS) kullanmaya başlandı. MitM yöntemi çok ciddi network bilgisine ihtiyaç duyulmadan da uygulanabilecek araçlara entegre olarak yapılır. MitM saldırılarını tek bir şekilde gerçekleştirmez. Örneğin, saldırgan halka açık bir yerde yani ortak ağ üzerinden aktarılan iletişimi dinlemeye çalışabilir. O sırada zararsız bir haber sitesinde geziniyorsanız, saldırgan bu siteyle bağlantınızı keserek, sizi önceden belirlediği IFRAME'e yönlendirebilir. Saldırıyı uzun tutabilmek adına cache poisoning (URL poisoning) de yapılabilir. Yani bu gibi saldırılarda başarılı olunabilmesi için, saldırılan kişinin gerçek sunucu yerine proxy sunucusuna yönlendirmesi gerekmektedir.

Firefox'ta meydana gelen açık Man İn The Middle yani ortadaki adam'dan kurtulmanız için, yazılımların 20 Eylül 2016'da yayınlanan yeni sürüme göre güncellenmesi gerekiyor. Kaynaklanan bu açıktan Firefox tabanlı Tor, Browser'da etkileniyor.