Haftada milyonlarca kez indirilen ve Google‘ın veri yapısını temel alan protobuf.js kütüphanesi ciddi bir sarsıntı yaşıyor. Kötü niyetli kişilere kapıları sonuna kadar açan bir güvenlik zafiyeti yazılım dünyasında kırmızı alarmın çalmasına neden oldu. İşte detaylar…
Endor Labs’a göre kütüphanede uzaktan kod çalıştırma açığı bulundu. Bu durum dinamik kod üretiminden kaynaklanıyor. Hata sayesinde saldırganlar hedeflenen sisteme kilometrelerce öteden sızabiliyor. Sanki bilgisayarın tam başındaymış gibi cihazın kontrollerini rahatça ele geçirebiliyor.
Haftada yaklaşık 50 milyon kez indirilen popüler araç, verileri işlerken isimleri doğrulamayı atlıyor. Kütüphane her veriyi doğrudan kabul etme eğilimi gösteriyor. Bunu fırsat bilen korsanlar da zararlı bir şablon göndererek sisteme sinsi bir kod ekliyor. Söz konusu güvenlik zayıflığı sunucuları ve uygulamaları çok büyük bir risk altına sokuyor. Sisteme sızan saldırganlar şifrelere, veritabanlarına ve şirket içi kritik bilgilere zahmetsizce erişme imkanına sahip. Dışarıdan gelen şablonları kendi bilgisayarında test eden geliştiriciler bile tehlikede. Zararlı kodlar tüm altyapıya hızla yayılma potansiyeli barındırıyor.
Bahsettiğimiz açık için yakın zamanda güncel yamalar paylaşıldı. Google’ın geliştirici ekibi tehlikeli karakterleri temizleyen yeni bir filtreyi de derhal devreye aldı. Zafiyetin kullanılması kolay görünse de henüz gerçek dünyada aktif bir saldırı tespit edilmedi. Güvenlik uzmanları sistem yöneticilerini uyarıyor. Güncelleme yapmakla kalmayıp dışarıdan gelen verilere güvenmemek ve üretim aşamasında önceden onaylanmış şablonlar kullanmak hayati bir önem taşıyor.
