TEKNOLOJİ
Giriş Tarihi : 31-03-2021 14:30   Güncelleme : 31-03-2021 14:30

Chromebook hatası, Misafir modundaki konum geçmişini ortaya çıkarabilir

Chrome OS'deki Misafir modu özelliği, saldırganların Wi-Fi günlüklerine erişmesine izin vererek, kullanıcının saldırıdan bir hafta önce nerede olduğunu potansiyel olarak ortaya çıkarabilir.

Chromebook hatası, Misafir modundaki konum geçmişini ortaya çıkarabilir

Chrome OS'de az bilinen bir davranış, Wi-Fi günlükleri aracılığıyla bir kullanıcının hareketlerini ortaya çıkarabilir. Chrome OS'nin Misafir modu özelliğini kullanan saldırı, cihaza fiziksel erişim gerektirir, ancak kullanıcının şifresini bilmeden veya oturum açma erişimine sahip olmadan da gerçekleştirilebilir.

Hata, Komite tarafından Birkaç eski Google çalışanını içeren bir teknoloji topluluğu olan Liberatory Information Technology.

Bir Google sözcüsü, "Bu sorunu araştırıyoruz" dedi. "Bu arada, cihaz sahipleri misafir modunu kapatabilir ve yeni kullanıcı oluşturmayı devre dışı bırakabilir." Misafir olarak göz atmayı kapatma talimatlarını burada bulabilirsiniz.

"Cihaza hızlı fiziksel erişimi olan herkes potansiyel olarak misafir olarak girebilir"

Hata, Chromebook'ların Wi-Fi günlüklerini işleme biçiminden kaynaklanıyor. ve bir bilgisayarın daha geniş internete nasıl bağlandığı. Günlükler, teknik bilgisi olmayan kullanıcılar için kafa karıştırıcı olabilir, ancak hangi Wi-Fi ağlarının bilgisayarın kapsama alanında olduğunu ortaya çıkarmak için deşifre edilebilirler. Sahibin günlüklerin kapsadığı süre boyunca (potansiyel olarak yedi gün kadar uzun) hareketlerini ortaya çıkarabilecek diğer mevcut verilerle birleştirildiğinde.

Chrome OS bu günlükleri korumasız bellekte tuttuğu için bunlara erişilebilir. şifre olmadan. Bir Chromebook'u Misafir modunda açmanız ve standartlaştırılmış bir adrese gitmeniz, günlükleri yerel depolamada getirecektir. Bu, Konuk modu dışında oluşturulanlar da dahil olmak üzere bilgisayar için tüm günlükleri gösterecek.

Electronic Frontier Foundation araştırmacısı Andrés Arrieta saldırıyı doğruladı ve hedeflenen ve marjinalleştirilmiş topluluklar için özel bir endişe kaynağı olduğunu söyledi. Bu hata, geleneksel siber suçlular için yararlı olmasa da, aile üyeleri veya iş arkadaşlarının gözetlenmesinden endişe duyanlar için potansiyel olarak yıkıcı bir gizlilik sorunu.

"Cihaza hızlı fiziksel erişimi olan herkes endişe verici çünkü Potansiyel olarak misafir olarak girebilir ve hızlı bir şekilde bazı günlükleri alabilir ve konumun ayrıntılarını çıkarabilir, ”dedi Arrieta. "Güvenlik ekipleri, bu hataların tüm kullanıcıları üzerindeki olası etkilerini daha iyi anlamaya çalışmalı ve bunu, hataları değerlendirmelerine ve önceliklendirmelerine dahil etmelidir."