Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google, Kuzey Kore’nin Chrome’u hacklemesini durdurduğunu söyledi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google, Kuzey Kore’nin Chrome’u hacklemesini durdurduğunu söyledi

Genelİşletim Sistemleri

Google, Kuzey Kore’nin Chrome’u hacklemesini durdurduğunu söyledi

teknomers
Son güncelleme: 25 Mart 2022 20:09
teknomers
Paylaş
Paylaş

Google, Chrome internet tarayıcısında, kötü niyetli kişilerin insanları gözetlemesine ve potansiyel olarak cihazlarını ele geçirmesine izin veren ciddi bir güvenlik açığını yamaladığını doğruladı.

İçinde Blog yazısıGoogle’ın Tehdit Analizi Grubu’ndan Adam Weidemann, kusurun 4 Ocak gibi erken bir tarihte iki ayrı siber suç kuruluşu tarafından vahşi ortamda kullanıldığını söyledi.

Bu iki grup, Dream Job Operasyonu ve AppleJeus Operasyonu olarak bilinir ve her ikisinin de iddiaya göre Kuzey Kore hükümetiyle güçlü bağları vardır.

İpuçlarını temizlemek

Google’a göre, iki grup aynı güvenlik açığını kullanıyordu, ancak yaklaşımları ve hedefleri farklı. Şirket, Dream Job Operasyonunun büyük haber kuruluşlarında, alan adı kayıt şirketlerinde, barındırma sağlayıcılarında ve yazılım satıcılarında çalışan kişileri hedef alırken, AppleJeus Operasyonunun kripto para birimi ve fintech işletmelerindeki kişileri hedeflediğini söylüyor.

Yöntemleri de farklıydı. İlki, Google, Oracle veya Disney’deki boş iş pozisyonları için sahte sorular göndererek ve Indeed, ZipRecruiter veya DisneyCareers’ı taklit eden web sitelerine bağlantılar dağıtarak işe alım görevlilerinin kimliklerini üstlendi.

Bu siteler, kusurdan yararlanacak ve uzaktan kod yürütülmesine izin verecek gizli bir iframe ile yüklendi.

İkincisi, diğer yandan, sahte web siteleri oluşturarak benzer bir şey yaptı, ancak aynı zamanda meşru olanlardan taviz veriyor ve onlara silahlı iframe’ler yüklüyordu.

Araştırmacılar ayrıca, iş bittiğinde grupların izlerini saklamakta iyi olduklarını söylüyorlar. Uzak kodu çalıştırmayı başarırlarsa, hedef uç noktaya daha fazla erişim elde etmeye çalışacaklar ve ardından varlıklarının tüm izlerini kaldırmaya çalışacaklardı.

Weidemann, “Saldırganlar, güvenlik açıklarını korumaya özen göstererek, güvenlik ekiplerinin herhangi bir aşamayı kurtarmasını zorlaştırmak için birden fazla güvenlik önlemi yerleştirdi” diye yazıyor.

Google, saldırganların iframe’lerin “yalnızca belirli zamanlarda” görünmesini sağlayacağını ve kurbanların etkinleştirildikten sonra süresi dolan benzersiz bağlantılar alacağını söylüyor. Saldırının her adımı AES algoritması ile şifrelendi ve adımlardan biri başarısız olursa tüm operasyon duracaktı.

Güvenlik açığı 14 Şubat’ta düzeltildi.

Üzerinden: Kayıt



işletim-sistemi-1

5500 mAh, 100 W, IP64, süper parlak BOE X1 OLED ekran, 50 megapiksel Sony IMX890 sensör, Snapdragon 8 Gen 2 – 500 $ karşılığında. OnePlus 12R küresel pazar için tanıtıldı
Dying Light 2’de oyunu bozan bir çökme var – ancak Steam’de kolay bir düzeltme var
ABAD Google’a verilen 2,4 milyar euroluk cezayı onaylamalı
Sony’nin ücretsiz ödül programı PlayStation Stars bu Eylül’de başlıyor
Core i7-12700H işlemci ve 12 GB belleğe sahip Intel Arc A730M 3D hızlandırıcı 730$. Intel NUC X15 referans dizüstü bilgisayarı Çin’de satışa çıkıyor
ETİKETLENDİ:#googleChromeudurdurduğunuhacklemesiniKoreninKuzeysöyledi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Batılı Petrol Şirketleri Putin’in Savaşını Nasıl Ödedi?
Sonraki Makale Hizmet olarak her şey, Apple ve işin geleceği
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Railway, Render veya Fly.io’dan VPS’ye Laravel Geçişi
Yazılım
Meta’nın Adam Mosseri, AI Bütçeleri Mühendis Başına Limitlenebilir mi?
Genel
Palworld’da Sert Ahşap Bulmanın Yolları
Oyun
Samsung 990 2TB SSD İncelemesi: Yeni bellek, tanıdık hızlar
Donanım
Google Görseller Anasayfası Arama Öncesi Fotoğraflar Öneriyor
Liste
Oura Ring 5 İncelemesi: Akıllı Yüzükteki Yeni Standart mı?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?