CometJacking Saldırısı: Yeni Bir Tehdit Meseleleri
Son zamanlarda siber güvenlik alanında dikkat çeken bir gelişme, CometJacking adı verilen yeni bir saldırı tekniği. Bu saldırı, Perplexity’nin agentic AI tarayıcısı Comet‘e yönelik olarak tasarlanmış ve sıradan görünen bağlantılar aracılığıyla hassas verileri çalmayı hedefliyor. Peki, CometJacking nedir ve nasıl işler? Gelin birlikte inceleyelim.
CometJacking Nedir?
CometJacking, kötü niyetli komutlar içeren bağlantıların kullanılmasıyla gerçekleştirilen bir prompt injection saldırısıdır. Bu saldırı, kurbanın tıkladığı özel bir URL üzerinden gerçekleşir. Kurbanın tarayıcıda tıkladığı bu URL, Comet tarayıcısındaki AI asistanını etkileyerek, kullanıcı bilgilerini çalmaktadır. Araştırmalar, bu saldırının nasıl işlediğini ve hangi aşamalardan oluştuğunu detaylandırıyor.
Saldırının İşleyişi
CometJacking saldırısı, şu beş temel adımda gerçekleşir:
Zarar Veren URL’nin Gönderimi: Kurban, bir phishing e-postası ya da zararlı bir web sayfası aracılığıyla özel olarak hazırlanmış bir URL alır.
Kullanıcı Etkileşimi: Kullanıcı, bu URL’ye tıkladığında saldırı süreci başlar. Ancak kurban, kötü niyetli bir bağlantıya tıkladığını fark etmez.
Kötü Amaçlı Komutun İcra Edilmesi: URL, Comet tarayıcısındaki AI asistanına gizli bir komut gönderir. Bu komut, kullanıcının verilerini (örneğin Gmail) ele geçirir.
Verinin Encod edilmesi: Elde edilen veriler, Base64 kodlama yöntemi ile obfuscate edilir, yani anlaşılmaz bir biçime dönüştürülür.
Verinin Aktarılması: Kodlanmış veriler, saldırganın kontrolündeki bir uç noktaya gönderilir.
Burada en dikkat çekici nokta, saldırının kullanıcıya herhangi bir kimlik bilgisi çalma bileşeni içermemesidir. Zira Comet tarayıcısı zaten Gmail, Takvim gibi hizmetlere yetkili erişim sağlamaktadır.
Güvenlik Açıkları
Perplexity, saldırının güvenlik açısından bir etkisi olmadığını belirtiyor, ancak bu durum AI tabanlı araçların yeni güvenlik riskleri oluşturduğunu gösteriyor. Michelle Levy, LayerX’teki Güvenlik Araştırmaları Başlığı altında bu konudaki endişeleri şu şekilde dile getirdi: “Bu sadece veri çalmakla ilgili değil; aynı zamanda, zaten anahtara sahip bir AI tarayıcısının yönlendirilmesi meselesidir.”
Halk arasında bilinen güvenlik önlemleri, geleneksel tehditlere karşı yeterli olmayabilir. AI tabanlı araçlar, yeni nesil saldırılarla birlikte eski güvenlik önlemlerini aşma yeteneğine sahip.
Siber Saldırılarda AI’nın Rolü
Or Eshed, LayerX CEO’su, “AI tarayıcılar, bir sonraki işletme savaş alanı” dedi. CometJacking gibi saldırılar, bir taraftan kullanıcıları hedef alırken diğer taraftan kuruluşlar için de tehdit oluşturuyor. Artık bir tarayıcı, sadece içerik aramakla kalmaz, aynı zamanda bir komut ve kontrol noktası haline dönüşüyor. Bu nedenle, moral ve veri güvenliğini sağlamak için AI tabanlı araçların güçlü güvenlik önlemlerine ihtiyaç vardır.
Öğrenilecek Dersler
CometJacking saldırısı, şirketlerin ve bireylerin siber güvenlik önlemlerini gözden geçirmelerinin önemini vurguluyor. Kuruluşlar, kötü niyetli komutları tespit edip etkisiz hale getirecek kontroller geliştirmek zorundadır. Bu tür tehditlerle başa çıkabilmek için, hem teknik hem de politik önlemler alınması gereklidir.
Özellikle AI tabanlı sistemlerin günlük yaşamda daha fazla yer almasıyla, bu tür saldırılarla başa çıkabilmek için sürekli güncellenen bir güvenlik stratejisi şarttır. Teker teker incelemek ve güvenlik açıklarını kapamak, kullanıcıları koruyacak ve kuruluşların itibarını sağlam tutacaktır.
Sonuç olarak, CometJacking ve benzeri saldırılar, AI tabanlı sistemlerin karmaşık doğasıyla birleştiğinde ciddi güvenlik tehlikeleri oluşturuyor. Kullanıcılar ve işletmeler, bu yeni nesil tehditlere karşı bilinçli olmalı ve gerekli önlemleri en üst düzeyde almalıdır.
