pwn2own 2011'in ilk gününde çökertildiler!   Konuyu açan: Enesce   İlk Mesaj: 03-11-2011 (17:00)   Son Mesaj: 03-11-2011 (17:00)    Cevap: 0    Gösterim: 406  

    03-11-2011

    pwn2own 2011'in ilk gününde çökertildiler!

    pwn2own 2011'in ilk gününde çökertildiler!
    pwn2own 2011'in ilk gününde çökertildiler!



    Önce Safari...

    Dünyaca ünlü hack yarışmasının ilk gününde ardı ardına çökertilen 2 dev tarayıcı hangileri?


    Her yıl düzenlenen pwn2own isimli Dünya Hack Yarışması sloganlı yarışmada hackerlar, internetteki güvenlik duvarlarını nasıl yıktıklarını kanıtlayıp derece alıyorlar. İşte bu ilginç yarışmanın daha ilk gününde, ünlü internet tarayıcıları Safari ve Internet Explorer 8, çökertildi.Kanada'nın Vancouver eyaletinde düzenlenen yarışmada ilk çöküş, tamamen güncelleştirilmiş, Mac OS X Snow Leopard (64-bit) yüklü bir MacBook Pro'da çalışan Safari için yaşandı. Bu işi başaran VUPEN Security isimli takım, Safari'deki bir açığı kullanarak uzaktan hesap makinesini çalıştırmayı başardı.

    WebKit içerisinde güvenlik açığını kullandığını söyleyen VUPEN Security, bir Mac kullanıcısının tüm bilgilerine erişebilen bir script yazdığının ve bunun sadece 2 hafta gibi kısa bir zaman aldığını da belirtti.

    Sonra da IE8...

    Çökertilen bir sonraki tarayıcı da yine tamamen güncelleştirilmiş 64-bit bir Windows 7 SP1 üzerindeki Internet Explorer 8 oldu. Yazılım içerisinde bulunan 3 değişik güvenlik açığını kullanan İrlandalı güvenlik araştırmacısı Stephen Fewer, hesap makinesi (calc.exe) uygulamasını uzaktan çalıştırmayı başardı.Safari ve IE8 çökertilmesi olayının ikisinde de hacker'dan sadece DEP (Data Execution Prevention: Veri Silme Önlemi) ve ASLR'nin (Address Space Layout Randomization: Adres Boşluğu Düzeni Randomizasyonu) atlatılması istenmekle kalınmıyor, hacker'dan ayrıca malûm makinede hesap makinesi çalıştırması da isteniyordu.

    Bu arada Microsoft, olayın hemen ardından yaptığı açıklamada, bahsi geçen açıkların yamandığını ve ilgili güncellemenin Pazartesi günü yayınlayacağını duyurdu...







    pwn2own 2011'in ilk gününde çökertildiler! Yorumları