Black Hat güvenlik konferansında açıklar konuşuluyor. Windows Vista'nın bütün güvenlik önlemlerini nasıl aşarsınız? Vista'yı nasıl hack'liyorlar?
Black Hat güvenlik konferansında anlatılan bir yöntemle
Windows Vista'yı hızlı ve karşı konulamaz şekilde ele geçirmek mümkün. Esasen çok ciddi bellek korumaları içeren Windows Vista'yı işletim sistemi içerisinde çeşitli uzantıları çalıştıran internet tarayıcıları üzerinden,
Java,
.NET ve
ActiveX gibi uygulama geliştirme arabirimlerini kullanarak ele geçirmek mümkün oluyor. Bu sıradan bir açığın kullanılması gibi görünse de, aslında herhangi bir yamanacak açığa değil işletim sisteminin koruma sisteminin özündeki bir eksiklikten kaynaklanıyor.
Nasıl Çalışır?
Keşfedilen yöntem, herhangi bir tarayıcı üzerinden çalıştırılan kod, Windows Vista'nın
DEP (
data execution prevention, veri işletme engellemesi) ve
ASLR (
adress space layout randomization, adres alan konumu rastsallaştırma) gibi bellek koruma yöntemlerini devre dışı bırakabiliyor. Bu korumalardan yoksun kalan bellek alanında çalışan kötü niyetli kod, işletim sisteminin güvenliğine dair bütün emareleri ortadan kaldırarak sonraki saldırılara kapıyı açmış oluyor.
Kimler Keşfetti?
Bu açığı keşfeden iki kişilik ekip hayatlarını işletim sistemleri ve güvenlik konularına adamış uzmanlardan oluşuyor. Bunlardan birisi
IBM Internet Security Services'ta çalışan
Mark Dowd ve sanallaştırma yazılımı konusunda uzmanlaşan üretici
VMware'da çalışan
Alexander Sotirov.
Bilgi için: Black Hat Conference
Yazan: Berkin Bozdoğan
SDN - http://shiftdelete.net