- Takvim abonelikleri ele geçirilebilir, kimlik avı bağlantıları veya kötü amaçlı yazılımlar kullanıcı programlarına eklenebilir
- Bitsight, çoğu ABD’de olmak üzere yaklaşık 4 milyon cihazı etkileyen 347 alan adı buldu
- Bir hata değil, riskli bir işlevsellik; kullanıcılar abonelikleri dikkatli bir şekilde yönetmelidir
Popüler uygulamalarda kullanışlı bir özellik takvim uygulamaları Araştırmacılar, insanları kötü niyetli bağlantılara tıklamaları veya hassas bilgileri vermeleri için kandırmak amacıyla kötüye kullanılabileceğini söylüyor.
Popüler takvim uygulamalarının çoğu, kullanıcıların harici takvimlere abone olmasına olanak tanıyarak işletmeler veya kuruluşlar gibi üçüncü tarafların etkinlikleri doğrudan abonelerin programına eklemesine olanak tanır. Bu, indirimlerden ve satış etkinliklerinden halka açık etkinliklere, tatillere ve daha fazlasına kadar hemen hemen her şey olabilir.
Ancak bir işletme kapanırsa veya alan adının süresi dolarsa takvim aboneliği de bununla birlikte sona ermez. Bir siber suçlu alan adını ele geçirmeyi başarırsa, kimlik avı sayfalarına veya barındırma sitelerine bağlantılar da dahil olmak üzere etkinlikleri doğrudan insanların takvimlerine ekleyebilir. kötü amaçlı yazılım. Aynı durum, altyapısı ele geçirilen veya saldırıya uğrayan işletmeler için de geçerlidir.
Riskli iş
Güvenlik araştırmacılarına göre bu Bitgörüntüsü Saldırıların insanların farklı marka ve kuruluşlara olan güvenini kötüye kullanması nedeniyle bunun şu anda yaklaşık dört milyon cihazı etkileyen gerçek bir sorun olduğunu iddia edenler.
Uzmanlar, “Araştırmamız, günde 11.000 benzersiz IP adresini kaydeden tek bir alan adı ile başladı” dedi.
“Bu alan adı, Almanya’daki resmi tatil ve okul tatili etkinliklerini dağıtan, abone olunan bir takvim için sunucu işlevi görüyordu ve bu dikkatimizi çekti. Alman tatilleri için .ics dosyalarını içeren bir alan adı neden mevcut olsun ki?”
FIFA 2018 etkinlikleri, İslami Hicri takvimler ve diğerleri de dahil olmak üzere çoğu ABD’de bulunan yaklaşık dört milyon benzersiz IP adresine bağlı 347 alan adı keşfettiler.
Bitsight, bunun bir güvenlik açığı veya takvim uygulamalarındaki bir hata olmadığını vurguluyor. Bu yalnızca doğası gereği risklerle birlikte gelen bir işlevselliktir ve bu nedenle son kullanıcılar tarafından yönetilmesi gerekir. Ayrıca, dört milyon olası hedefin oldukça yetersiz bir ifade olduğunu, çünkü bu rakamın iPhone ekosisteminin yalnızca bir kısmını kapsadığını ve Android’i bile içermediğini söylediler.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.