İnternet Kullanan Herkesi Etkileyen Bir Güvenlik Açığı Bulundu: Attığınız Her Adım Takip Edilebiliyor ve Engellemenin İmkânı Yok!

Avustralya’da hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir küme siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. “SnailLoad” olarak isimlendirilen bu açık, internet ilişkisinde yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.

SnailLoad’u tehlikeli kılan konulardan bir tanesi, çalışması için berbat emelli yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse şayet bu güvenlik açığının maksadı olursanız korunmanız mümkün değil.

İnternet kontağında gecikme olması, güvenlik açığının sömürülmesi için yeterli

SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını zımnî modda kullanmak yahut VPN kullanmak, kelam konusu açık için bir şey tabir etmiyor. Burada değerli olan şey, internet ilişkinizde yaşanan gecikme. Bilgisayar korsanı, gecikmenin farkına vardığı an prestijiyle web geçmişinizi izlemeye başlayabiliyor. Yapılan araştırmalarda, SnailLoad’un YouTube’da video izlerken bile kullanılabileceğini ortaya koydu.

İşin daha da enteresan tarafı, bu güvenlik açığını kapatmanın bir yolunun olmaması. Araştırmacılara nazaran güvenlik açığından kurtulmanın tek yolu, internet servis sağlayıcılarının müşterilerinin internet temas kalitesini rastgele değiştirmesi. Fakat bu da irtibat kalitesi düşen kullanıcının internet erişiminin kötüleşmesi anlamına geliyor ve bu da kabul edilebilir bir şey değil.