SİBER KORSANLAR CHROME'UN DA GÜVENLİK DUVARINI AŞTI

14 Mart 2012 13:29 tsi
SİBER KORSANLAR CHROME'UN DA GÜVENLİK DUVARINI AŞTI

Siber korsanlar, bugüne kadar güvenlik duvarı aşılamamış olan tek internet tarayıcısı Chromeun bu unvanını tarihe gömdü

Hackerlara engel yok

Siber korsanlar, bugüne kadar güvenlik duvarı aşılamamış olan tek internet tarayıcısı Chrome'un bu unvanını tarihe gömdü

Google'ın bu yıl altıncısı düzenlenen Pwn2own siber korsanlık yarışmasında, Windows 7 işletim sistemi kullanacak hackerlara, toplamda 1 milyon dolar ödül vaat edilmişti. Kanada'da düzenlenen yarışmaya katılan Fransız Vupen grubu, Google Chrome'un bugüne dek aşılamayan güvenlik sistemini beş dakikadan kısa bir sürede yıkmayı başardı. Siber korsanlar, geçtiğimiz yıl düzenlenen Pwn2own yarışmasında Safari ve Internet Explorer'ın güvenlik duvarını aşmayı başarmış, Chrome'a düzenlenen tüm saldırılar ise geri tepmişti. Vupen, Google'ın yarışmada en başarılı olacak gruplara vereceği para ödülü olan 60 bin doları da kazanmış oldu.

Bazı analistler ise Fransız grubun hükümetlere casusluk yazılımı satan bir şirket olduğunu ve güvenlik çevreleri tarafından şüpheyle karşılandığına dikkat çekti. Vupen araştırma ekibinin başında yer alan Chaouki Bekrar, ZDNet'e yaptığı açıklamada, "Chrome'un alt edilemeyecek bir yazılım olmadığını göstermek istedik... Geçtiğimiz yıl, Chrome'un güvenliğinin aşılamaladığına dair sayısız haber gördük. Bu başarıya bu yıl ulaşmak istiyorduk" dedi. Vupen, Pwn2own yarışmasının organizatörü ve sponsoru HP'nin Zero Day Initiative (ZDI) programı tarafından 32 puanla ödüllendirildi ve birinciliğini de neredeyse garantiledi. Yarışma, Google'ın vaat ettiği toplam bir milyon dolar ödüle ulaşılıncaya kadar devam edecek.

Vupen, Chrome'un güvenlik duvarını yıkmak için, tarayıcının bugüne dek fark edilmemiş iki zayıf noktasından yararlandı. Chrome, sahip olduğu "sandbox" güvenlik sistemi sayesinde, bulunduğu bilgisayardaki işletim sisteminden kendini izole ederek çalışabiliyor. Böylece, siber korsanlar bilgisayarın kontrolünü ele geçirse de Chrome'a sızamıyorlar. Vupen, iki "böcek" kullanarak, Chrome'u hem kod uygulamasıyla hem de sandbox sistemini deşifre ederek alt etti. Böceklerden biri, Chrome'un kötü yazılımlara karşı koruyucu izolasyon sisteminden (sandbox) çıkış noktası bularak, tıpkı işletim sistemini ele geçirdiği gibi tarayıcı da ele geçirmeyi başardı.

Kaynak: YENİ MESAJ GAZETESİ http://www.yenimesaj.com.tr/?haber,654337/hackerlara-engel-yok

Bu haber 744 defa okundu.

Yorumlar

+ Yorum Ekle

kapat

Değerli okuyucumuz,
Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
· Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
· Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
· Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
· Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
· Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
· Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
· Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
· Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
Bu formu gönderdiğimde kabul ediyorum.