Güvenlik açığı keşfedildi: SnailLoad
İnternet üzerindeki aktiviteleri izleyen ve internet gecikmesinden faydalanan yeni bir güvenlik açığı olan “SnailLoad” ortaya çıktı. Siber saldırganlar, kullanıcıların internet hızındaki dalgalanmaları takip ederek yeni bir yöntem geliştirdi. Bu yöntem, geleneksel koruma yöntemlerini atlayabilen bir yapıya sahip. SnailLoad, internet bağlantısındaki gecikme dalgalanmalarını analiz ederek bir kullanıcının hangi web sitesini ziyaret ettiğini veya hangi hizmeti kullandığını tespit edebiliyor. Araştırmacılar, bu yöntemin YouTube videolarını yüzde 98 doğrulukla tanımlayabildiğini keşfetti. Bu durum, özellikle yavaş internet bağlantısına sahip olan kullanıcılar için büyük bir risk oluşturuyor.
SnailLoad’u durdurmanın henüz bilinen bir yolu bulunmuyor. Ancak araştırmacılar, hizmet sağlayıcıların müşterilerin bağlantısını rastgele yavaşlatmasını öneriyor. SnailLoad, kötü amaçlı kod gerektirmeyen bir saldırı yöntemi olduğu için standart güvenlik yazılımları tarafından tespit edilemiyor. Saldırganlar, kurbanla ilk teması genellikle küçük ve zararsız bir dosya indirerek sağlıyor ve bu dosya aktarımı son derece yavaş oluyor. Bu sayede saldırganlar, kurbanın çevrimiçi etkinliklerini doğru bir şekilde yeniden oluşturabiliyor. Araştırmacılar, makine öğrenimi modellerinin daha kapsamlı verilerle beslenmesinin bu tür saldırıları daha da etkili hale getirebileceğini belirtiyor.
