HOŞ GELDİNİZ καλωσόρισμα

10 Mart 2012 Cumartesi

Atık Chrome’un Bu Unvanı Tarihe Gömüldü

Ve Chrome da devrildi

Siber korsanlar, bugüne kadar güvenlik duvarı aşılamamış olan tek internet tarayıcısı Chrome’un bu unvanını tarihe gömdü.   

Ve Chrome da devrildi  

    Google’ın bu yıl altıncısı düzenlenen Pwn2own siber korsanlık yarışmasında, Windows 7 işletim sistemi kullanacak hackerlara, toplamda 1 milyon dolar ödül vaat edilmişti.

Kanada’da düzenlenen yarışmaya katılan Fransız Vupen grubu, Google Chrome'un bugüne dek aşılamayan güvenlik sistemini beş dakikadan kısa bir sürede yıkmayı başardı.

Siber korsanlar, geçtiğimiz yıl düzenlenen Pwn2own yarışmasında Safari ve Internet Explorer’ın güvenlik duvarını aşmayı başarmış, Chrome’a düzenlenen tüm saldırılar ise geri tepmişti. Vupen, Google’ın yarışmada en başarılı olacak gruplara vereceği para ödülü olan 60 bin doları da kazanmış oldu.

Bazı analistler ise Fransız grubun hükümetlere casusluk yazılımı satan bir şirket olduğunu ve güvenlik çevreleri tarafından şüpheyle karşılandığına dikkat çekti.

Vupen araştırma ekibinin başında yer alan Chaouki Bekrar, ZDNet’e yaptığı açıklamada, “Chrome’un alt edilemeyecek bir yazılım olmadığını göstermek istedik... Geçtiğimiz yıl, Chrome’un güvenliğinin aşılamaladığına dair sayısız haber gördük. Bu başarıya bu yıl ulaşmak istiyorduk” dedi.

Vupen, Pwn2own yarışmasının organizatörü ve sponsoru HP’nin Zero Day Initiative (ZDI) programı tarafından 32 puanla ödüllendirildi ve birinciliğini de neredeyse garantiledi. Yarışma, Google’ın vaat ettiği toplam bir milyon dolar ödüle ulaşılıncaya kadar devam edecek.

NASIL BAŞARDILAR?
Vupen, Chrome’un güvenlik duvarını yıkmak için, tarayıcının bugüne dek fark edilmemiş iki zayıf noktasından yararlandı. Chrome, sahip olduğu “sandbox” güvenlik sistemi sayesinde, bulunduğu bilgisayardaki işletim sisteminden kendini izole ederek çalışabiliyor. Böylece, siber korsanlar bilgisayarın kontrolünü ele geçirse de Chrome’a sızamıyorlar.

Vupen, iki “böcek” kullanarak, Chrome’u hem kod uygulamasıyla hem de sandbox sistemini deşifre ederek alt etti. Böceklerden biri, Chrome’un kötü yazılımlara karşı koruyucu izolasyon sisteminden (sandbox) çıkış noktası bularak, tıpkı işletim sistemini ele geçirdiği gibi tarayıcı da ele geçirmeyi başardı.

ALTI HAFTA ÇALIŞTILAR
Bekrar, ekibinin Pwn2own öncesinde Chrome’un hassas noktalarını bulmak için altı hafta çalıştığını söyledi. Vupen, bu süre boyunca Mozilla Firefox ve Internet Explorer’a saldırmak için de yeni yöntemler bulduklarını belirtti.

Fransız hacker, “Sandbox sistemini aşarak tüm güvenlik duvarlarını yıkmak çok kolay bir iş değil... Şunu söyleyebilirim ki Chrome karşımıza bugüne dek çıkan en güçlü tarayıcı” dedi.

Vupen, Chrome sandbox hakkında elde ettikleri bilgilerin saklı tutulacağını ve sadece müşterilerine sunulacağını ifade etti.

Hiç yorum yok:

Yorum Gönder

En Çok Okunanlar

Etiketler

3G (2) adobe (4) adsl (2) akıllı telefon (40) Amazon (3) android (34) android market (4) Angry Birds (2) Anonymous (3) antivirüs testi (3) Apple (74) application (2) Asus (9) Avea (4) Bilgisayar (13) bilim (42) bilimadamları (13) bim (1) Bing (1) board (1) browser (18) BT (2) Burn (3) CeBIT (2) cep telefonu (75) chrome (13) CISCO (1) CNN (1) Codec (1) da vinci (1) Dell (4) dijital (4) domain (6) donanım (151) doodle (2) download (4) e- mail (8) e-book (2) ege üniversitesi (1) eğitim (38) einstein (1) enerji (4) explorer (1) facebook (63) FIFA (5) fiber (3) fiber ağ (1) fibernet (2) firefox (12) fizy (1) Fotoğraf (10) fotoğraf makinesi (7) fullyfollowme (2) Galaxy Note (5) gmail (4) Google (56) Google Earth (3) google play (8) google+ (8) gsm (3) güvenli internet (19) güvenlik açığı (5) güvenlik tehditi (10) hacker (7) harddisk (4) hotmail (3) HP (12) HTC (3) IBM (1) IEEE (1) iletişim (12) index (1) instagram (6) intel (5) internet (122) internet explorer (8) internet explorer 9 (5) iOS (11) İpad (13) iPad 3 (5) iphone (39) iPhone 4S (1) iPhone 5 (9) İslam ZEYTİN (43) istanbul (3) iTunes (3) kamera (12) KeepVid (2) kitap (4) klavye (2) Laptop (2) Led (4) Led TV (2) LG (9) linkedin (2) Mac (8) marc zuckerberg (2) microsof office 2010 (3) Microsoft (52) Microsoft Security Essentials (2) mobil (101) Motorola (2) mozilla (4) MS (1) MSI (2) müzik (4) Nasa (8) nikon (3) Nintendo (2) nokia (15) Notebook (3) Numara taşıma (1) ODTÜ (4) Ofis (4) operatör (6) oyun (72) oyun köşesi (3) oyuncak (2) padfone (2) Pahalı İnternet (1) panasonic (1) para (3) Pardus (1) PC (8) Pepee (1) Pil (10) Ping (1) Playstation (7) programlama (6) projeksiyon (1) rasat (1) Raspberry pi (3) Rekabet (6) reklam (25) sağlık (14) Samsung (49) Samsung Galaxy (13) Sık Sorulanlar (42) Siber Saldırı (5) sim (5) Sinema (3) skype (15) smart tv (3) sms (3) sony (17) sosyal medya (73) Steve Jobs (3) SUPER 8 (1) suriye (1) şifre (7) Tablet (23) tarayıcı (6) tarih (2) tasarım (3) tehlike (23) Teknoloji (50) telefon (7) Televizyon (4) Tivibu (1) toolbar (1) Toshiba (4) ttnet (14) turkcell (21) türkiye (75) türktelekom (4) tv (12) twitter (21) ultrabook (7) usb (3) uydu (12) uygulama (38) uzay (17) üniversite (30) ürün inceleme (48) Vadofone (7) Vaio (1) Video indirme (5) virus (10) vitamin (1) VLC Media Player (1) Web (5) web kamera (1) web sitesi (8) webcam (1) Wii (3) Windows (37) Windows 8 (44) windows xp (2) X Box (5) yahoo (3) Yama (1) yandex (8) yaşam (2) yazı dizisi (9) yazılım (116) yeni ürün (6) Youtube (17) zararlı (3) Zuckerberg (3) Ελληνική ειδήσεις (5)