İnternet Kullanan Herkesi Etkileyen Bir Güvenlik Açığı Bulundu: Attığınız Her Adım Takip Edilebiliyor ve Engellemenin İmkânı Yok!

Avustralya’da hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. “SnailLoad” olarak isimlendirilen bu açık, internet irtibatında yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.

SnailLoad’u tehlikeli kılan konulardan bir tanesi, çalışması için kötü emelli yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse şayet bu güvenlik açığının amacı olursanız korunmanız mümkün değil.

İnternet temasında gecikme olması, güvenlik açığının sömürülmesi için yeterli

SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını bilinmeyen modda kullanmak ya da VPN kullanmak, söylediği söz edilen açık için bir şey ifade etmiyor. Burada çok önemli olan şey, internet irtibatınızda yaşanan gecikme. Bilgisayar korsanı, gecikmenin farkına vardığı an itibarıyla web geçmişinizi izlemeye başlayabiliyor. Yapılan araştırmalarda, SnailLoad’un YouTube’da video izlerken bile kullanılabileceğini ortaya koydu.

İşin daha da değişik tarafı, bu güvenlik açığını kapatmanın bir yolunun olmaması. Araştırmacılara göre güvenlik açığından kurtulmanın tek yolu, internet servis sağlayıcılarının müşterilerinin internet ilişki kalitesini rastgele değiştirmesi. Lakin bu da irtibat kalitesi düşen kullanıcının internet erişiminin kötüleşmesi anlamına geliyor ve bu da kabul edilebilir bir şey değil.