This browser does not support the video element.
Vupen Security, Chrome'un güvenliğini böyle deldi!
Bir güvenlik firması, Chrome'da bulduğu açık ile bakın neler yaptı! Videomuzda...
Vupen Security, Google Chrome tarayacısının
güvenliğini 'inanılmaz derecede karmaşık bir kod' yardımıyla
başarıyla delebildiğini iddia ediyor. Bunu ispat etmek isteyen
şirket, Chrome 11.9.696.65 ve Windows 7
SP1 64 bit üzerinde kaydedilmiş bir videoyu yayınladı.
Bir Vupen yetkilisi, Chrome'u nasıl deldiklerini şöyle anlatıyor: 'Bu hack, ASLR/DEP/Sandbox gibi tüm güvenlik işlevlerini atlatıyor, sessiz (tarayıcıyı kilitlemiyor) ve VUPEN tarafından açıklanmayan açıkların kullanıyor. 32 bit ve 64 bit Windows'da çalışıyor.'
Peki kod nasıl çalışıyor ve ne yapıyor? Kullanıcının özel kodlanmış ve açığı devreye sokan bir web sitesini ziyaret etmesi sağlanıyor. Bunun ardından açık sayesinde uzaktaki bir sunucudan zararlı bir uygulama indiriliyor ve Sandbox dışında 'orta' güvenlikte çalıştırılıyor.
Bir Vupen yetkilisi, Chrome'u nasıl deldiklerini şöyle anlatıyor: 'Bu hack, ASLR/DEP/Sandbox gibi tüm güvenlik işlevlerini atlatıyor, sessiz (tarayıcıyı kilitlemiyor) ve VUPEN tarafından açıklanmayan açıkların kullanıyor. 32 bit ve 64 bit Windows'da çalışıyor.'
Peki kod nasıl çalışıyor ve ne yapıyor? Kullanıcının özel kodlanmış ve açığı devreye sokan bir web sitesini ziyaret etmesi sağlanıyor. Bunun ardından açık sayesinde uzaktaki bir sunucudan zararlı bir uygulama indiriliyor ve Sandbox dışında 'orta' güvenlikte çalıştırılıyor.