Sonunda Chrome da devrildi


Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Haydar

Haydar

Emekli Yönetici
    Konu Sahibi
Siber korsanlar, bugüne kadar güvenlik duvarı aşılamamış olan tek internet tarayıcısı Chrome'un bu unvanını tarihe gömdü

Google'ın bu yıl altıncısı düzenlenen Pwn2own siber korsanlık yarışmasında, Windows 7 işletim sistemi kullanacak hackerlara, toplamda 1 milyon dolar ödül vadetmişti.

Kanada'da düzenlenen yarışmaya katılan Fransız Vupen grubu, Google Chrome'un bugüne dek aşılamayan güvenlik sistemini beş dakikadan kısa bir sürede yıkmayı başardı.

Siber korsanlar, geçtiğimiz yıl düzenlenen Pwn2own yarışmasında Safari ve Internet Explorer'ın güvenlik duvarını aşmayı başarmış, Chrome'a düzenlenen tüm saldırılar ise geri tepmişti. Vupen, Google'ın yarışmada en başarılı olacak gruplara vereceği para ödülü olan 60 bin doları da kazanmış oldu.

Bazı analistler ise Fransız grubun hükümetlere casusluk yazılımı satan bir şirket olduğunu ve güvenlik çevreleri tarafından şüpheyle karşılandığına dikkat çekti.

HACKER YARIŞINA DEVAM

Vupen araştırma ekibinin başında yer alan Chaouki Bekrar, ZDNet'e yaptığı açıklamada, "Chrome'un alt edilemeyecek bir yazılım olmadığını göstermek istedik... Geçtiğimiz yıl, Chrome'un güvenliğinin aşılamaladığına dair sayısız haber gördük. Bu başarıya bu yıl ulaşmak istiyorduk" dedi.

Vupen, Pwn2own yarışmasının organizatörü ve sponsoru HP'nin Zero Day Initiative (ZDI) programı tarafından 32 puanla ödüllendirildi ve birinciliğini de neredeyse garantiledi. Yarışma, Google'ın vaat ettiği toplam bir milyon dolar ödüle ulaşılıncaya kadar devam edecek.

NASIL BAŞARDILAR?

Vupen, Chrome'un güvenlik duvarını yıkmak için, tarayıcının bugüne dek fark edilmemiş iki zayıf noktasından yararlandı. Chrome, sahip olduğu "sandbox" güvenlik sistemi sayesinde, bulunduğu bilgisayardaki işletim sisteminden kendini izole ederek çalışabiliyor. Böylece, siber korsanlar bilgisayarın kontrolünü ele geçirse de Chrome'a sızamıyorlar.

Vupen, iki "böcek" kullanarak, Chrome'u hem kod uygulamasıyla hem de sandbox sistemini deşifre ederek alt etti. Böceklerden biri, Chrome'un kötü yazılımlara karşı koruyucu izolasyon sisteminden (sandbox) çıkış noktası bularak, tıpkı işletim sistemini ele geçirdiği gibi tarayıcı da ele geçirmeyi başardı.

ALTI HAFTA ÇALIŞTILAR

Bekrar, ekibinin Pwn2own öncesinde Chrome'un hassas noktalarını bulmak için altı hafta çalıştığını söyledi. Vupen, bu süre boyunca Mozilla Firefox ve Internet Explorer'a saldırmak için de yeni yöntemler bulduklarını belirtti.

Fransız hacker, "Sandbox sistemini aşarak tüm güvenlik duvarlarını yıkmak çok kolay bir iş değil... Şunu söyleyebilirm ki Chrome karşımıza bugüne dek çıkan en güçlü tarayıcı" dedi.

Vupen, Chrome sandbox hakkında elde ettikleri bilgilerin saklı tutulacağını ve sadece müşterilerine sunulacağını ifade etti.

BEYAZ HACKERLARA DAVET

Google Chrome güvenlik ekibinden Chris Evans ve Justin Schuh, Pwn2own yarışması öncesinde, "Chrome güvenlik duvarının aşılmasının, daha iyi sistemler geliştirilmesi için gerekli olduğunu ve beyaz korsanların kendilerini geliştirebilmeleri adına ödül miktarını artırdıklarını" belirtmişti.

Google, Microsoft ve Facebook gibi şirketlerin, hackerlarla çalışarak güvenlik sistemlerinin seviyelerini yükseltmeye çalıştıkları biliniyor. Goole, Pwn2own yarışmasının bu amacı taşıdığını önceden belirtmişti.

Google, Vupen'ın başarısından etkilendiklerini belirtti. Justin Schuh, "Etkileyici bir saldırıydı... Chrome'un nasıl çalıştığına dair derin bilgileri ortaya koydu. Çok zor bir iş başardılar ve bu yüzden onlara 60 bin dolar vereceğiz" dediler.

Google Güvenlik Ekibi, Chrome'un açıklarına yama yapmak için çalışmalara başladıklarını belirtti. kaynak : radikal
 
DaNq3rB0y

DaNq3rB0y

Üye
bu hackerlarn yapamayacağı şey yok :)
 
SHS

SHS

Üye
hırs yapmışlar:ehe
 
spy ghost

spy ghost

Üye
Adamlarda intikam duygusu oluşmuş fakat çoğumuz Chrome kullanıyor burda aslında ciddi bir sorun var farkındasınız değilmi :ehe
 
[ENGİN]

[ENGİN]

Üye
siz intikam deyin adamlar işe alındı bile
 
furkan5800

furkan5800

Üye
mozillaya da yaptılarmı acaba
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Benzer Konular

Selim Baltaci
Cevap
1
Görüntüleme
119
PALA.
Eren Değerli
Cevap
1
Görüntüleme
320
MAERKEK
efsane_6868
Cevap
1
Görüntüleme
450
gericikoyluyobaz
yaren_dede
Cevap
4
Görüntüleme
416
yaren_dede
Haydar
Cevap
11
Görüntüleme
592
DaNq3rB0y




MaxiCep.com internet sitesi 5651 Sayılı Kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında BTK kurumu tarafından onaylı Yer Sağlayıcı olarak faaliyet göstermektedir. İçerikler, ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır.

MaxiCep.com; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir.

MaxiCep.com’un yer sağladığı içeriğin 5651 Sayılı Kanun’un 8 ila 9. maddelerine aykırı şekilde; kişilik haklarınızı ihlal ettiğini ya da hukuka aykırı olduğunu düşünüyorsanız Buradan yada [email protected] mail adresine e-mail göndererek iletişime geçerek bildirebilirsiniz.

Bildirimleriniz dikkatle ve özenle incelenmekte olup kişilik haklarınızın ihlali ya da hukuka aykırılığın tespiti halinde mevzuat kapsamında en kısa sürede işlem yaparak bilgi vereceğiz.
Üst Alt