ChatGPT ile tüm dünyada tanınan OpenAI, bu haftanın başlarında piyasaya sürdüğü yapay zeka destekli yeni tarayıcısı Atlas ile dikkatleri üzerine çekti.
Tarayıcı, çıkışından bu yana Google Trendler’de önemli bir arama hacmine ulaşarak büyük ilgi görse de, kullanıcıların denemeden önce bilmesi gereken ciddi bir güvenlik açığı taşıyor.
Pano Enjeksiyonu Açığı ve Güvenlik Riski
X sosyal medya platformunda, Plinius Kurtarıcı takma adıyla tanınan etik bir bilgisayar korsanı, Atlas tarayıcısında endişe verici bir güvenlik açığı keşfetti. Bilgisayar korsanına göre, tarayıcı pano enjeksiyonu olarak bilinen bir saldırı türüne karşı savunmasız. Korsan, güvenlik açığının kanıtını gösteren bir video da paylaştı.
Basitçe açıklamak gerekirse, pano enjeksiyonu, kötü niyetli bir kişinin bilgisayarınızın panosuna (clipboard) yetkisiz erişim sağlamasını sağlayan bir saldırı türüdür. Bu, kopyalanıp yapıştırılan verileri ele geçirmesine ve değiştirmesine olanak tanır.
Tespit edilen bu tür pano enjeksiyonu, bir web sitesi veya web uygulaması kullanmayı içeriyor. Saldırgan, kendi web sitesini, her düğmeyi kullanıcının panosuna kötü amaçlı bir kimlik avı (phishing) bağlantısı yerleştirecek bir tuzağa dönüştürüyor. Sorun şu ki, tarayıcınız bu şekilde bir web sitesinde gezinip bilginiz dışında bir düğmeye tıkladığında, bir sonraki yapıştırma (paste) işleminizde saldırıya uğrama riskiniz doğuyor. Kullanıcının kopyaladığı orijinal veri yerine, panoda bulunan kötü amaçlı bağlantı yapıştırılıyor.
Bu durum, OpenAI’nin Atlas tarayıcısını kullananların, bu güvenlik açığı giderilene kadar panolarına kopyaladıkları hassas veriler konusunda çok dikkatli olmaları gerektiği anlamına geliyor.
