Bölümler | Kategoriler | Konular | Üye Girişi | İletişim
Sonunda Chrome da devrildi
Sonunda Chrome da devrildi
Siber korsanlar, bugüne kadar güvenlik duvarı aşılamamış olan tek internet tarayıcısı Chromeâun bu unvanını tarihe gömdü.
[TABLE="width: 0"]
[TR]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
[LEFT]
[FONT=inherit][FONT=Verdana]ntvmsnbc
Googleâın bu yıl altıncısı düzenlenen Pwn2own siber korsanlık yarışmasında, Windows 7 işletim sistemi kullanacak hackerlara, toplamda 1 milyon dolar ödül vaat edilmişti.
Kanadaâda düzenlenen yarışmaya katılan Fransız Vupen grubu, Google Chrome'un bugüne dek aşılamayan güvenlik sistemini beş dakikadan kısa bir sürede yıkmayı başardı.
Siber korsanlar, geçtiğimiz yıl düzenlenen Pwn2own yarışmasında Safari ve Internet Explorerâın güvenlik duvarını aşmayı başarmış, Chromeâa düzenlenen tüm saldırılar ise geri tepmişti. Vupen, Googleâın yarışmada en başarılı olacak gruplara vereceği para ödülü olan 60 bin doları da kazanmış oldu.
Bazı analistler ise Fransız grubun hükümetlere casusluk yazılımı satan bir şirket olduğunu ve güvenlik çevreleri tarafından şüpheyle karşılandığına dikkat çekti.
Vupen araştırma ekibinin başında yer alan Chaouki Bekrar, ZDNetâe yaptığı açıklamada, âChromeâun alt edilemeyecek bir yazılım olmadığını göstermek istedik... Geçtiğimiz yıl, Chromeâun güvenliğinin aşılamaladığına dair sayısız haber gördük. Bu başarıya bu yıl ulaşmak istiyordukâ dedi.
Vupen, Pwn2own yarışmasının organizatörü ve sponsoru HPânin Zero Day Initiative (ZDI) programı tarafından 32 puanla ödüllendirildi ve birinciliğini de neredeyse garantiledi. Yarışma, Googleâın vaat ettiği toplam bir milyon dolar ödüle ulaşılıncaya kadar devam edecek.
NASIL BAŞARDILAR?
Vupen, Chromeâun güvenlik duvarını yıkmak için, tarayıcının bugüne dek fark edilmemiş iki zayıf noktasından yararlandı. Chrome, sahip olduğu âsandboxâ güvenlik sistemi sayesinde, bulunduğu bilgisayardaki işletim sisteminden kendini izole ederek çalışabiliyor. Böylece, siber korsanlar bilgisayarın kontrolünü ele geçirse de Chromeâa sızamıyorlar.
Vupen, iki âböcekâ kullanarak, Chromeâu hem kod uygulamasıyla hem de sandbox sistemini deşifre ederek alt etti. Böceklerden biri, Chromeâun kötü yazılımlara karşı koruyucu izolasyon sisteminden (sandbox) çıkış noktası bularak, tıpkı işletim sistemini ele geçirdiği gibi tarayıcı da ele geçirmeyi başardı.
ALTI HAFTA ÇALIŞTILAR
Bekrar, ekibinin Pwn2own öncesinde Chromeâun hassas noktalarını bulmak için altı hafta çalıştığını söyledi. Vupen, bu süre boyunca Mozilla Firefox ve Internet Explorerâa saldırmak için de yeni yöntemler bulduklarını belirtti.
Fransız hacker, âSandbox sistemini aşarak tüm güvenlik duvarlarını yıkmak çok kolay bir iş değil... Şunu söyleyebilirm ki Chrome karşımıza bugüne dek çıkan en güçlü tarayıcıâ dedi.
Vupen, Chrome sandbox hakkında elde ettikleri bilgilerin saklı tutulacağını ve sadece müşterilerine sunulacağını ifade etti.
BEYAZ HACKERLARA DAVET
Google Chrome güvenlik ekibinden Chris Evans ve Justin Schuh, Pwn2own yarışması öncesinde, âChrome güvenlik duvarının aşılmasının, daha iyi sistemler geliştirilmesi için gerekli olduğunu ve beyaz korsanların kendilerini geliştirebilmeleri adına ödül miktarını artırdıklarınıâ belirtmişti.
Google, Microsoft ve Facebook gibi şirketlerin, hackerlarla çalışarak güvenlik sistemlerinin seviyelerini yükseltmeye çalıştıkları biliniyor. Goole, Pwn2own yarışmasının bu amacı taşıdığını önceden belirtmişti.
Google, Vupenâın başarısından etkilendiklerini belirtti. Justin Schuh, âEtkileyici bir saldırıydı... Chromeâun nasıl çalıştığına dair derin bilgileri ortaya koydu. Çok zor bir iş başardılar ve bu yüzden onlara 60 bin dolar vereceğizâ dediler.
Google Güvenlik Ekibi, Chromeâun açıklarına yama yapmak için çalışmalara başladıklarını belirtti.
[/FONT]
[/FONT][/LEFT]