İnternet bağlantısı gecikmesinden yararlanılarak kullanıcıların İnternet geçmişinin takip edilmesine olanak tanıyan bir güvenlik açığı keşfedildi. Üstelik bu güvenlik açığını kapatmanın da bir yolu yok.
Avusturya’daki Graz Üniversitesi’nde çalışan siber güvenlik uzmanlarından oluşan bir ekip, internete teknik erişimi olan herkesi etkileyebilecek bir güvenlik açığı tespit etti. “SnailLoad” adı verilen bu güvenlik açığı, kullanıcıların internet bağlantısı gecikmelerinden yararlanarak takip edilmesine olanak sağlıyor.
SnailLoad’u bu kadar tehlikeli kılan şeylerden biri de çalışması için kötü amaçlı yazılım gerektirmemesidir. Bu, güvenlik uygulamalarının güvenlik açığını tespit etmesini imkansız hale getirir. Açıkçası bu güvenlik ihlalinin hedefi olursanız korunamazsınız.
İnternet bağlantısında gecikme olması, güvenlik açığının sömürülmesi için yeterli
SnailLoad internette ne yaptığınızı umursamaz. Bu içerikte; Bir internet tarayıcısını gizli modda kullanmanın veya VPN kullanmanın söz konusu güvenlik açığına herhangi bir etkisi yoktur. Burada önemli olan internet bağlantınızdaki gecikmedir. Bilgisayar korsanı gecikmeyi fark ettiğinde web sitenizin geçmişini izlemeye başlayabilir. Araştırmalar SnailLoad’un YouTube’da video izlerken bile kullanılabileceğini ortaya çıkardı.
Daha da ilginç olanı ise bu güvenlik açığını ortadan kaldırmanın bir yolu olmamasıdır. Araştırmacılar, bu güvenlik açığını ortadan kaldırmanın tek yolunun İnternet servis sağlayıcılarının müşterilerin İnternet bağlantılarının kalitesini rastgele değiştirmesi olduğunu söyledi. Ancak bu, bağlantı kalitesi düştükçe kullanıcıların internete erişiminin bozulacağı anlamına gelir ki bu kabul edilemez.
