Şifresiz Hack!
6 Mart 2008, 00:05
Windows, Birkaç Saniyede Ele Geçirilebilir!
Selim Öztürk
Windows yüklü bilgisayarlara şifre girmeksizin erişim izni veren bir program yayımlandı.
Yeni Zelanda'da yaşayan bir güvenlik danışmanı, Windows yüklü bilgisayarlara saniyeler içinde şifre girmeksizin erişim izni veren bir program yayınladı.
Adam Boileau, 2006 yılında Sydney'de bir güvenlik konferansında önce Windows XP'yi etkileyen ancak henüz Vista'da test edilmemiş bu hack yöntemini gösterdi fakat o sıralar Microsoft henüz bir yama yayımlamamıştı.
Boileau'ya göre Windows yüklü sistemlere ulaşmak için şifreye gerek olmadan, sadece Firewire kablosunu takıp komut girmek yeterli.
Boileau durumu şu sözlerle ifade etti: "Ben 2006 yılında bu programı halka açmamıştım. Çünkü Microsoft, Firewire Bellek Erişimini bir güvenlik meselesi olup olmadığı konusunda tedbirli davranıyordu. Ve biz de o sıra bir problem yaratmak istemedik."
Fakat bunca sene geçmesine rağmen sorun hala çözülemedi ve sonunda Boileau bu programı yayımlamaya karar verdi.
Bu programı kullanmak için, hacker'lar Linux tabanlı bir bilgisayarı, hedef alınmış sistemin Firewire port'u üzerine bağlamalı. Bundan sonraki adımda saldırı yiyen bu sistem aldatılıyor ve saldıran bilgisayarın erişimine açılıyor.
Hafızaya tam erişimle, bu program Windows'un parola koruma kodunu değiştirebilir ve etkisiz hale getirebilir.
Eski bilgisayarlarda Firewire portu yoktur, fakat yeni çıkan pek çok model bilgisayarda bulunuyor. Özellikle son yıllarda yıldızı parlayan laptopların yanında en azından bir adet Firewire port'u bulunuyor.
Bir güvenlik şirketinin başı olan Paul Ducklin' göre :"Eğer bir Firewire portunuz varsa, onu kullanmıyorken etkinliğini sonlandırın. Eğer birisi sizin portunuzu beklenmedik şekilde kullanırsa, Firewire'niz ölmüş demektir."
Adam Boileau, 2006 yılında Sydney'de bir güvenlik konferansında önce Windows XP'yi etkileyen ancak henüz Vista'da test edilmemiş bu hack yöntemini gösterdi fakat o sıralar Microsoft henüz bir yama yayımlamamıştı.
Boileau'ya göre Windows yüklü sistemlere ulaşmak için şifreye gerek olmadan, sadece Firewire kablosunu takıp komut girmek yeterli.
Boileau durumu şu sözlerle ifade etti: "Ben 2006 yılında bu programı halka açmamıştım. Çünkü Microsoft, Firewire Bellek Erişimini bir güvenlik meselesi olup olmadığı konusunda tedbirli davranıyordu. Ve biz de o sıra bir problem yaratmak istemedik."
Fakat bunca sene geçmesine rağmen sorun hala çözülemedi ve sonunda Boileau bu programı yayımlamaya karar verdi.
Bu programı kullanmak için, hacker'lar Linux tabanlı bir bilgisayarı, hedef alınmış sistemin Firewire port'u üzerine bağlamalı. Bundan sonraki adımda saldırı yiyen bu sistem aldatılıyor ve saldıran bilgisayarın erişimine açılıyor.
Hafızaya tam erişimle, bu program Windows'un parola koruma kodunu değiştirebilir ve etkisiz hale getirebilir.
Eski bilgisayarlarda Firewire portu yoktur, fakat yeni çıkan pek çok model bilgisayarda bulunuyor. Özellikle son yıllarda yıldızı parlayan laptopların yanında en azından bir adet Firewire port'u bulunuyor.
Bir güvenlik şirketinin başı olan Paul Ducklin' göre :"Eğer bir Firewire portunuz varsa, onu kullanmıyorken etkinliğini sonlandırın. Eğer birisi sizin portunuzu beklenmedik şekilde kullanırsa, Firewire'niz ölmüş demektir."
İlgili Konular:
- Makale: Windows'u yüzde 100 güvenli yapmak
- Haber: Trend Micro da saldırıya uğradı.
- Haber: Türk hackerlar porno sitesini hackledi!
- Haber: Mart 08 yama günü: MS 4 adet yama sunuyor
- Haber: Hacker diyor ki: siteler %100 güvende değil.
- Haber: Hacker'lar Boş Durmuyor!
- Haber: Flaş gelişme: G-Mail Hack'lenebilir!
- Haber: Hacker'lar artık Google'ı mı kullanacak?
- Haber: Güvenlik için şifreler maskelenmemeli (!)
- Haber: Kaspersky zararlıyı yakaladı, davalık oldu...
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 13 yorum
CHIP Online Ziyaretçisi yazmış:bütün sistemlerin yakıtı 0-1 deyilmi 0-1 i iyi kavrayan kapitalide olan özel-tüzel kişiler bu bilgileri elde eder.falanca yazılım feşmekan yazılım farketmez.herşeyi onlar üretip biz kullandığımız sürece
| 16 Mar 2008 14:18 |  |  |
CHIP Online Ziyaretçisi yazmış:no firewire no problem gibi bişey çıkıyo bunun altından :D
| 14 Mar 2008 21:40 | | |
CHIP Online Ziyaretçisi yazmış:firewirem olmadığı için sorun yok :D
| 13 Mar 2008 23:25 | | |
CHIP Online Ziyaretçisi yazmış:Ben sana katılmıyorum Linux ne kadar üstün olursa olsun kontrol her zaman windows ta herşey adamların elinin altında...
| 13 Mar 2008 20:56 | %0 | | | %100 |
CHIP Online Ziyaretçisi yazmış:Linux Sistemleri windowsa bin basar.:D ama biz exe lere alışık olduğumuz için sorun lar mutlaka çıkacaktır bunların tamamen çözülmesini beklemekde fayda var.Pardus için bu bir gerçek.Diğer Linux sürümleri için bu olay çözülmüş olabilir.Ancak kimse yabancı bi işletim sistemini kullanmaya cesaret edemez,gerçi pardus te bile bazı hatalar hala ingilizce :<
| 12 Mar 2008 22:42 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Dünyanın en iyi lazer algılayıcılarından birine sahip. |
 P55 yongasetine sahip olan ürün SATA 3 ve ONFI arabirimine sahip. |
 Ek uygulamalar içeriyor. |
 X-Fi ses kartı ile hoparlörleri birleştiriyor. |
CHIP ONLINE FORUM
CHIP Online Uygulamaları
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin!
21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi?LEVEL - Online Oyun
|
LEVEL 150
|
02 Temmuz 2009 Perşembe | 29 Haziran 2009 Pazartesi |
LEVEL, bir ilki daha gerçekleştirdi ve Online Oyun kitapçığını yayın hayatına soktu.
LEVEL'ın Temmuz sayısı, birbirinden önemli 6 büyük sürpriz ile geliyor!CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Yeni çağın yıldızları: Android'li cepler...
- Nokia N97'yi utandıran 5 hata!
- Microsoft gövde gösterisi yapacak...
- Macbook alana müthiş bir hediye...
- Bing: MS arama motoruna yeni bir özellik
- Pil: 1 Gramdan hafif, 1 mm'den ince
- Bu belge sıradaki iPhone'un sırlarını veriyor
- Asus'tan fiyat-performans uzmanı ekran kartı
- TTNET'ten indirilebilir oyun oynama fırsatı!
- iPhone: Bu açık canınızı çok yakabilir
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımı: PDFZilla 1.2 İndirmek için aşağıdaki Hemen İndirin'e tıklayın.
Windows 7'de rekor...!!!
Amtek U560'dan sonra şimdi ise Pentium II'de Windows 7 gösterisi görenleri şaşırtıyor.
Yazar: Limited
Vista APPCRASH hatası ve çözümü
Vistanın can sıkıcı Appcrash hatası için çözüm yollarını açıklıyorum. Deneyin, uygulayın
Yazar: OğuzxPc
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Birbirinden güzel 80 yeni duvar kağıdı
YENİ: Birbirinden güzel 80 farklı duvar kağıdını bu galerimizde bir araya getirdik.
CHIP Online-Video
Son Eklenen Videolar
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Windows Vista için Türkçe SP2 hazır: İndirin!
- 2Vizerra: Google Earth'den daha mı güzel?
- 3Microsoft Messenger'da yeni dönem...
- 4Geleceğin bilgisayarlarına sağlam bir adım...
- 5CHIP Temmuz 2009
- 6Windows 7 Türkiye fiyatları açıklandı...
- 7Facebook ve Google: İki devin savaşı kapıda!
- 8Facebook kendi kuralını kendi çiğnedi!
- 9Facebook yeniliklere doymuyor...
- 10Firefox 3.5 hazır: İndirme bağlantısı burada...
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Hangisi daha iyi? Windows 7 mi, Linux mu?
- 2Her kategoriden yıldız cepleri seçtik...
- 3Microsoft Security Essentials mercek altında
- 4Nero ücretsiz alternatiflerine karşı...
- 5PC'niz sıcaklar karşısında pes etmesin...
- 6Blu-ray: Bu mavi gözlerinizi alacak!
- 7Firefox 3.5 RC2 mercek altında...
- 8Ne kadar iyi? Yeni iPhone 3G S'i test ettik
- 9Sony Ericsson Satio: Cepte mega multimedya
- 10Sabit diskte boş alan bulma sıkıntısına son!
Windows Live Özel
Messenger, Skydrive, Live Mail ve fazlası: CHIP Online Windows Live hizmetlerinden yüksek verim almanızı sağlayacak ipuçlarını biraraya getirdi.
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Youtube video yükleme boyutunu 2 kat arttırdı
- Mavi Bilgisayar battı !
- İnternet Zor Durumda
- Trackmania I. Lan Party
- Ateşli Kızlar sunucu çökertti
- iPhone'umun şarjı çok çabuk bitiyor diyenler için
- Windows 7'nin fiyatları belli oldu
- HP'nin Yeni Dizüstü Bilgisayarı: Mini 5101 Netbook
- Mozilla Firefox 3.5 rc3 Çıktı
- Devrim'den sonra ilk Türk hibrit!
CHIP Dergisi: Temmuz 2009
Diğer Yayınlar
 |
 |
 |
