Araştırmacılar, internet gecikmesinden faydalanan yeni bir güvenlik açığı keşfetti. Bu güvenlik açığına “SnailLoad” adı veriliyor ve siber saldırganlar tarafından kullanıcıları izlemek için geliştirilen yeni bir yöntem olarak ortaya çıktı. SnailLoad, internet hızındaki dalgalanmaları izleyerek kullanıcıların çevrimiçi etkinliklerini takip etmek için kullanılıyor. Bu yöntem, geleneksel güvenlik önlemlerini atlayabiliyor ve VPN’ler ile güvenlik duvarları gibi koruma yöntemlerini etkisiz hale getirebiliyor. Araştırmacılar, SnailLoad’un YouTube videolarını yüzde 98 doğrulukla tanımlayabildiğini tespit etti.
SnailLoad’un kullanıcılar için büyük bir risk oluşturduğu belirtiliyor, özellikle yavaş internet bağlantılarına sahip olanlar için daha tehlikeli olabileceği vurgulanıyor. Araştırmacılar, SnailLoad’u şu anda durdurmanın bilinen bir yolunun olmadığını ifade ediyor. Bununla birlikte, internet servis sağlayıcılarının müşterilerinin bağlantısını rastgele yavaşlatmalarını önererek bu güvenlik açığına karşı önlem alınabileceği belirtiliyor.
SnailLoad’un çalışma prensibi, geleneksel saldırı yöntemlerinden farklı olarak kötü amaçlı yazılım gerektirmemesidir. Bu durum, SnailLoad’un standart güvenlik yazılımları tarafından tespit edilemez hale gelmesine neden olabilir. Saldırganlar, kurbanla ilk teması sağladıktan sonra SnailLoad’u kullanmaya başlıyorlar. Bu genellikle kurbanın, bir web sitesini ziyaret ederken veya reklam izlerken, saldırganın sunucusundan küçük bir dosya indirmesini içeren bir işlemle gerçekleşiyor. Bu dosya aktarımı son derece yavaş olup saldırgana, kurbanın internet bağlantısındaki gecikme değişiklikleri hakkında sürekli veri sağlıyor.
Araştırmacılar, SnailLoad’un kurbanın çevrimiçi etkinliklerini yeniden oluşturabilme yeteneğine sahip olduğunu belirtiyor. Bu sayede saldırganlar, kurbanın hangi web sitelerini ziyaret ettiğini veya hangi hizmetleri kullandığını belirleyebiliyor. Makine öğrenimi modellerinin daha kapsamlı verilerle beslenmesinin bu tür saldırıların doğruluğunu artırabileceğine dair öngörülerde bulunuluyor. Sonuç olarak, SnailLoad adlı yeni güvenlik açığı, internet kullanıcılarının çevrimiçi gizlilik ve güvenliği açısından ciddi bir tehdit oluşturuyor ve önlemler alınması gerektiği vurgulanıyor.
