İlk keşfedildi ve açıklandı at için Geçen yıl, güvenlik topluluğunu, saldırganların tüm büyük SASE/SSE çözümlerini kaçırmasına ve tarayıcı aracılığıyla kötü amaçlı yazılımları kaçırmasına olanak tanıyan 20+ saldırıya karşı uyardı. Palo Alto, California, September 18th, 2025/CyberNewsWire/- SquareX Hakkında Last Mile Reassembly saldırısı DİKKAT 32 SquareX Hakkında Last Mile Reassembly saldırısı DİKKAT 32 SASE/SSE tedarikçileri artık tarayıcı tabanlı saldırılara karşı korumak için yeterli olmadığını fark etmeye başlarken, Palo Alto Networks, Secure Web Gateways'in mimari olarak Last Mile Reassembly saldırılarına karşı savunamayacağını açıkladı. Basın açıklamasında, Palo Alto Networks saldırıyı “bilgisayar tarayıcısının içinde birleşen ve geleneksel güvenli web kapılarını önleyen şifrelenmiş, kaçınılmaz saldırılar” olarak tanımladı. Basın açıklamasında, Palo Alto Networks saldırıyı “bilgisayar tarayıcısının içinde birleşen ve geleneksel güvenli web kapılarını önleyen şifrelenmiş, kaçınılmaz saldırılar” olarak tanımladı. Basın Açıklaması Bu, siber güvenlik alanında önemli bir SASE/SSE tedarikçisi, Secure Web Gateways (SWG) temel sınırlamalarını açıkça kabul ettiğini ve tarayıcı içindeki güvenlik çözümlerinin kritik önemi olduğunu kabul ettiğini - SquareX'in bu araştırmayı başlattığından beri savunduğu tam olarak. Last Mile Reassembly Saldırısı Nedir? Last Mile Reassembly saldırıları, zararlı dosyaları proxy tabakasına geçmek için SWG'lerin mimari sınırlamalarını kullanan bir teknik sınıfıdır, ancak kurbanın tarayıcısındaki fonksiyonel kötü amaçlı yazılım olarak yeniden monte edilmelidir. Bir tekniğinde, saldırganlar kötü amaçlı yazılımı farklı parçalara bölünür. Bireysel olarak, bu parçaların hiçbiri SWG'lerin algılamasını tetiklemez. Başka bir örnekte, saldırganlar bu kötü amaçlı dosyaları WebRTC, gRPC ve WebSockets gibi ikili kanallar aracılığıyla kaçırıyorlar. Bunlar web uygulamaları, video konferans ve akış araçları gibi yaygın iletişim kanallarıdır, ancak SWG'ler tarafından tamamen izlenmiyor. Palo Alto Networks bu kısıtlamayı açıkça itiraf eden ilk kişi olsa da, SquareX, tüm büyük SASE/SSE tedarikçilerinin savunmasız olduğunu ve sorumlu açıklama ve alternatif koruma mekanizmalarını tartışmak için çoklu çözümlerle temas halinde olduklarını göstermiştir. Data Splicing Attacks: Exfiltrating Data with Last Mile Reassembly Techniques Last Mile Reassembly Attacks'ın keşfedilmesinden bu yana, SquareX'in araştırma ekibi, saldırganların bu teknikleri hassas verileri çalmak için nasıl kullanabileceğini görmek için daha fazla araştırma yaptı. Benzer teknikler içsel tehditler ve saldırganlar tarafından gizli dosyaları paylaşmak ve tarayıcıya hassas verileri kopyalamak için nasıl kullanılabileceğini gösterdi, hem terminal DLP hem de bulut SASE/SSE DLP çözümlerini tamamen kaçırarak. aslında, kullanıcıların DLP denetimi olmadan herhangi bir dosyayı göndermelerini sağlayan P2P dosya paylaşım siteleri ortaya çıktı. Data Splicing Saldırıları Data Splicing Saldırıları The Year of Browser Bugs: Pioneering Critical Browser Security Research Tarayıcı, saldırganlar için en yaygın başlangıç erişim noktalarından biri haline geldiği için, tarayıcı güvenlik araştırması, kanlı kenarlı tarayıcı saldırılarına karşı anlayış ve savunmada kritik bir rol oynamaktadır. Ocak ayından bu yana her ay büyük bir mimari hassasiyet ortaya koymaktadır. Sessizce şifre yöneticileri ve kripto cüzdanları çalmak için kimlik bilgilerini / kripto ve , bu yıl DEF CON 33'te ortaya çıkan büyük bir passkey uygulama hatası. The Year of Browser Bugs Polymorphic Extensions Paskalya Çekilişi Browser Bugs’ın Yılı Polimorf uzantıları Paskalya Çekilişi “Research her zaman SquareX’in DNA’sının temel bir parçası olmuştur. kanlı kenar saldırılarına karşı savunmanın tek yolunun, saldırganlardan bir adım öne gitmek olduğuna inanıyoruz. Sadece son bir yılda, tarayıcılarda 10’dan fazla sıfır gün güvenlik açığı keşfettik, bunların birçoğunu DEF CON ve Black Hat gibi büyük konferanslarda organizasyonlara yönelik büyük tehdit nedeniyle açıkladık.” diyor Vivek Ramachandran, SquareX’in kurucusu. “Research her zaman SquareX’in DNA’sının temel bir parçası olmuştur. kanlı kenar saldırılarına karşı savunmanın tek yolunun, saldırganlardan bir adım öne gitmek olduğuna inanıyoruz. Sadece son bir yılda, tarayıcılarda 10’dan fazla sıfır gün güvenlik açığı keşfettik, bunların birçoğunu DEF CON ve Black Hat gibi büyük konferanslarda organizasyonlara yönelik büyük tehdit nedeniyle açıkladık.” diyor Vivek Ramachandran, SquareX’in kurucusu. Viyana Ramachandran “Palo Alto Networks’in Last Mile Reassembly saldırılarını tanıması, tarayıcı güvenliği konusunda mevcut bakış açılarının önemli bir değişimini temsil etmektedir. SquareX’te araştırmalar, tarayıcı tabanlı savunmaları nasıl oluşturduğumuza dair bilgilendirmeyi sürdürüyor, böylece müşterilerimizi Last Mile Reassembly saldırılarına ve yeni tarayıcı tabanlı saldırılara karşı, geçen yıl saldırıyı açıkladığımızdan önce bile koruyabiliyoruz.” “Palo Alto Networks’in Last Mile Reassembly saldırılarını tanıması, tarayıcı güvenliği konusunda mevcut bakış açılarının önemli bir değişimini temsil etmektedir. SquareX’te araştırmalar, tarayıcı tabanlı savunmaları nasıl oluşturduğumuza dair bilgilendirmeyi sürdürüyor, böylece müşterilerimizi Last Mile Reassembly saldırılarına ve yeni tarayıcı tabanlı saldırılara karşı, geçen yıl saldırıyı açıkladığımızdan önce bile koruyabiliyoruz.” Tarayıcı güvenliği eğitimi için misyonlarının bir parçası olarak, SquareX, Campbell's ve Arista Networks gibi büyük şirketlerden CISOs ile işbirliği yaptı. Bu yıl Black Hat'ta piyasaya sürülen kitap, siber güvenlik uygulayıcılarının kanama kenar saldırıları ve hafifletme teknikleri hakkında bilgi edinmeleri için teknik bir kılavuz olarak hizmet vermektedir. The Browser Security Field Manual Browser Güvenlik Alanı Kılavuzu Fair Use Disclaimer Bu site, telif hakkı taşıyan materyalleri içerebilir (son zamanlarda yayınlanan materyalleri içerir, ancak bunlarla sınırlı değildir). Palo Alto Networks tarafından 4 Eylül 2025 tarihinden itibaren) tarafından yayınlanan ve her zaman telif hakkı sahibi tarafından açıkça onaylanmamıştır. Bu tür materyaller, Last Mile Reassembly saldırıları ile ilgili sorunların daha önceden anlaşılması için kullanılabilir hale getirilir ve bu durum, geçerli yasalara göre telif hakkı bulunan herhangi bir materyalin “doğru kullanımını” oluşturacaktır. eğer bu siteden telif hakkı içeren materyallerin adil kullanımın ötesinde kendi amaçlarınız için kullanılmasını istiyorsanız, ilgili telif hakkı sahiplerinden izin almanız gerekir. Basın Açıklaması Basın Açıklaması About SquareX tarayıcı uzantısı, herhangi bir cihazdaki herhangi bir tarayıcıyı kurumsal düzeyde güvenli bir tarayıcıya dönüştürür. SquareX'in endüstri önde gelen tarayıcı algılama ve yanıt (BDR) çözümü, organizasyonları Last Mile Reassembly Attacks, kötü niyetli AI ajanları, kötü niyetli uzantılar ve kimlik saldırıları da dahil olmak üzere tarayıcı içi tehditlere karşı proaktif olarak savunma yapma yeteneğine sahiptir. özel kurumsal tarayıcılar aksine, SquareX, mevcut tüketici tarayıcılarına sorunsuz bir şekilde entegre olup, kullanıcı deneyimini tehlikeye sokmadan güvenlik sağlar. . 's SquareX Hakkında www.sqrx.com Hakkında SquareX Hakkında SquareX Hakkında www.sqrx.com Hakkında İletişim PR Genel Müdürü Yavuz Liew SquareX Hakkında Şanlıurfa@sqrx.com Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Programı Programı
