Acımadılar, hepsini tek tek hack'lediler!

Firefox, Internet Explorer, iPhone ve Safari'yi sıraya dizdiler, tek tek hack'lediler...

  • Ali Güngör
Tarayıcıları ve cepleri sıradan hack'lediler!
iPhone korumaları hackerları çok kısa süre eğlendirebildi

Yıllık geleneksel Pwn2Own yarışması bu yıl da başarıyla düzenlendi ve pek çok ürün bu yarışmada hacklendi.

Mozilla Firefox, Microsoft Internet Explorer, Apple Safari ve iPhone gibi milyonların kullandığı ürünler, yarışmanın bir parçası olarak hızla çökertildi, ele geçirildi ve yarışmacılara puan kazandırdı.

Özellikle Safari, her yıl olduğu gibi bu yıl da açıklarla doluydu ve hackerlar için bu tarayıcıyı hacklemek çocuk oyuncağı gibiydi.

İşin ucunda para ödülü olduğu için kullanılan yöntemler de pek ortalıkta dolaşmayan açıklardan yararlanıyordu. En son güvenlik sistemleri bütün bu uygulamalarda başarıyla aşıldı.

Hackerlar Apple'ın korumalarıyla dalga geçerek bunların koruma amaçlı değil, kullanıcıları kısıtlama amaçlı olduğunu söylediler.

SMS'leri bile okudular!

SIM karttaki mesajları bile okudular

Aslında Apple'ın koruma sistemi o kadar da kolay değil ama hackerlar ne yaptıklarını iyi biliyor.

Zynamics'te güvenlik araştırmacısı olan Halvar Flake, iPhone'u kırmak için iş ortağı Vincenzo Iozzo'nun yazdığı açık kodlarından yararlandı. Luxemburg Üniversitesi öğrencisi Ralp Phillip Weinmann'ın çalışmalarından da iPHone hackinde yararlanıldı.

Sonuçta iPhone'un uygulama çalıştırmak için istediği geçerli imza aşıldı. Oluşturulan siteyi iPhone'la ziyaret edenlerin SMS'lerini kopyalamak mümkün. Bütün mesajlar, bağlantılar ve hatta slinmiş mesajlar bile okundu!

Bu hackerlar çok ustaydı, güvenlik uzmanlarının kırılması en zor, en güvenli dediği Microsoft'un DEP ve ASLR koruma sistemleri bile uzman güvenlik araştırmacısı hackerlar tarafından aşıldı.

Toplam 100.000 dolar ödül

IE8 ve Firefox da payını aldı

Vreugdenhill Research Windows 7 ve IE8 kurulu bir dizüstünü ele geçirmeyi başardı. Bu kombinasyon beyaz şapkalı hackerların kırılması en zor dedikleri kombinasyonlardan birisiydi; çünkü DEP ve ASLR, IE8'de açık olsa bile IE8'in ele geçirilmesini engelliyor.

Adobe Flash ve 3. parti yazılım teknikleri kullanılmadı, hafızanın yeri, onu kullanan bir uygulama modülünün yeniden kullanılması ve yoğun uğraş sonucu tespit edilip ele geçirilebildi. Hacker bu açığın her zaman kullanılmasının mümkün olmadığını belirtti.

Bu esnada olayı izleyen Microsoft mühendislerinin harıl harıl not aldıklarını ve açıkları kapamak için çalışmaya başladığını da belirtmek gerekiyor. Aynı yöntemlerin kullanımlası ileride engellenecek.

Firefox da ağır bir darbe aldı ve geçen yılın tarayıcı katili hacker, Firefox'un korumalarını başarıyla aştı. İsminin açıklanmasını istemeyen 26 yaşındaki hacker, İngiltere'deki bir güvenlik danışmanlık şirketinde araştırmaların lideri.

Safari'nin acı sonu, ama bu kaçıncı?

Safari maskot gibi oldu

Bu hack yarışmasının artık maskotu durumuna düşen ise Safari internet tarayıcı oldu.

36 yaşındaki Charlie Miller, bu yıl yarışmaya her durumda tarayıcıyı ele geçirmesini sağlayan 20'ye yakın saldırı metoduyla geldiğini açıkladı. Mac üzerinde Safari'nin hiç şansı yok.

Üstelik bu açıkların hepsini aynı 5 satırlık Python kodunu kullanarak arayıp bulduğunu söyledi. Ertesi gün tek tek bunları açıklayarak Apple'ın onarması için bilgi sunacağını belirtti. Ama esas isteği, bildirilen hataların düzeltilmesi değil, artık Apple'dakilerin balık tutmayı öğrenmesi ve açık tespit mekanizmalarını geliştirmesi.

Sonuçta iPhone hack'i 15.000 dolarla ve tarayıcı hackleri de tanesi 10.000 dolardan ödüllendirildi.

Okuyucu Yorumları

Toplam 24 Yorum

içinizden birisi firefox'un hacklenebileceğini gördü ve kıs kıs gülüyor.

zaten geçen senede hacklenmişti anormal bişey deil

Bu adamlardarla biraz takilip nasil dusunduklerini anlamak gerek . Ne soluyorlar ne yiyorlar ne iciyorlar nasil acik buluyorlar gibisinden. Acikcasi merak ettim. Nereden nasil bu aciklari cikartiyorlar. Hayatlari yok mu bu adamlarin 24 saat bilgisayar basinda mi takiliyorlar? Ilginc.

edipçiftçi'nin karnına ağrılar girene kadar kahkahaya boğulduğuna bahse girerim :D firefox'a yeni isim bulmuştur: freehackix :D

Meğer en güvenli benim diyen Firefox Microsoft'tan daha kolay hack'leniyormuş. Kendini öve öve bitiremeyen Apple hack konusunda çerezmiş. Kısacası IE'ye çamur atmak için güvenlikten bahsedenlere arkamızı dönüp güleceğiz...

Hiç bahsedilmemiş acaba opera yok muydu bu tarayıcıların içinde ve durumu ne ?

linuxu yememiş görünen o ki

linux ü de yer ama linux çok daha çabuk açıklarını kapatır ki bu işleri yapanların çoğuda :) kırdıkları sistemleri kullanmazlar şahsen ben kullanmam kendim güvenmediğim sistemi kendim neden kullanayım :)

linuxu yememiş görünen o ki
---------------------
zeka üstünü arkadaşın dediği lafa bak tarayıcı hackleme yarışmasında kim niye linuxu hacklesin :D ahaha komedyen bunlar ya

az para vermişler 15.ooo$ ne ki bu eleman talebe göre iş yaptıklrında eminimin çok daha yüksek mevlaları alıyorlardır.

herşey bu kadar kolay hackelebiliyorsa hiç internete girmeyelim o zaman :/

Linux iyi yolda demek ki.

güle güle harcasınlar afiyet olsun:D

opera neden yok acaba

sayın Edip Çifçi herzaman haklı ve doğruları yazdı.yukarıdaki açıklamalarda dikkatimi çeken birşey var.ff. hariç diğer tarayıcılardan uzunca söz edilmiş.ff.kısa kesilmiş.yoksa zülfiyaremi dokundu.meraklı.

apple da sanki kendisi cok guvenliymiş gibi birde flash guvensiz diye desek vermiyor. flash yokda ne oldu gene hacklediler gene hacklediler işte

Flash'a laf atanlara da kapak olmuş. Tarayıcınızın neresi sağlam ki Flash'a laf sokuyorsunuz. İş yapmadan paraları götürelim diye Flash'ı yasaklıyor utanmazlar. iphone'lar la bankaların sitelerine pek uğramamak gerek demek ki. Hatta çoğu siteye uğramayın. Bir bakmışınız banka hesabınız tam takır kalmış olur. Mesajlarda da nasılsın iyi misin filan yazın gizli bilgilerinizi bulundurmayın.

chrome uda yarışmaya ekleseler iyi olurdu sonuçta baya pazar payı elde etti

kim umursar operayı, kullanan mı var zaten?

sonuç o ki internet güvenli bir yer değil. internete açılan her bilgisayar potansiyel olarak hacklenebilir.bence korkutucu bir durum.

hani en güvenli mozillaydı? bunların yuazılımlarını yapanlar hackerler olaymış daha iyimiş. bence apple, yazılım mimarlarını hackerlerden toparlar artıkın huhahaha :))))

ben yeterince uyarı yaptığım düşünüyorum artık ve hiç dikkat ettiniz mi yorumlarıma, artık teknik birşey yazmıyor, sadece biraz espiri yapıyor ve espiri tabanlı eleştiriyorum...

daha önceki hack yarışması sonuçlarının haberinde de yazmıştım, diğer tarayıcılar problemli diye...

İnanın bana ben marka fanatiği değilim, İstanbul' dayken bile Eminönü pazarından alış verişimi yapardım, yoksa yargıcı veya Kığılı almaya da param var çok şükür...

sylemek istediim şey şu, diğer tarayıcılar güvensiz, IE8 ise biraz daha yavaş ama güvenli ve problemsiz, en sağlam ve desteği en iyi olanı...

apple ise ayrı bir dünyanın zımbırtısı, aranızda bu makinayı hevesle alanlara bir sözüm yok fakat bunları alan öyle bir kitle var ki, sadece hava ve kibir içinde yüzen bir avam takımı... sorsan bununla ne yapıyorsun diye, ele avuca sığacak cevapları olmaz...

şimdi gelelim asıl naneye;
demek ki haklıymışım değil mi...???
yazık değil mi firefostirik kullananların site üyeliklerine yada banka hesaplarına...??? hele safariye hiç girmeyelim, ayağımın altına yapışan sakızdan farkı yok...!!!

her zaman derim ki bu SEVGİLİ CHIP Portalı 10.cu köy kardeşim, ama ziyaretçi arkadaşlardan bazıları hala kendini 9.cu köyün muhtarı zannederek beni kovmaya kalkıyorlar...

daha önce de yazdığım gibi IE8 + Win7 kırılabilir AMA...!!! sürekli kulanılabilecek ve kolay bir yöntemle değil, yani sadece sipariş üzerine uygulanabilecek çok uğraştırıcı yöntemler gerekir. Birisinin bilgisayarında çoook çok değerli bir bilgi yada banka hesapları + şifreler olacak ki bu yöntem uygulanabilsin, yoksa kimse boşa kürek çekmez...!!!

tilkiden yanık kokusu geliyor, opera ise şimdilik şarkı söylüyor, ama onunda sesi kısılacak... apple kullanıcıları, stiv amcanızın joptiriğini hissetmezler bile, alışmışlar bir kere...

saygılarımla...!!!

Ben anlamıyorum edipciftci'yi herkezin onu şikayet etmesine rağmen yorumları nasıl yayınlanıyor bu yaptığı markaya hakarettir! edipciftci onun adı firefostirik değil "Firefox" dikkatli konuşursan sevinirim.

Su IE surusunu de ovuyorlarya, gulsen mi aglasan mi.
Sanki simdiye kadar coken sistemler bu dandik tarayici yuzunden cokmedi, sanki IE 7 hic var olmadi, sanki microsoft bile IE den nefret etmiyor.

Bu ne bicim fanatizmdir, bu ne marka deliligidir kardesim biraz ferahlayin yahu.
Fistirik mis bilmem neymis...
Zaten birisi kalkip bana IE dediginde o vatandasla konusmayi aninda keserim cunki gerek yok.
IE seven ve kullanan birinin ne kadar bilgisayar bilgisi ve tecrubesi oldugu ortadadir.
Mecburen kullandigim 2-3 dakika sure icerisinde 10 defa sekme kapanmasi yasayan, 2-3 eklenti kuruldugunda restoran da karisik izgara soylemis kadar bekleten, activeX denetimleri acigi ile en derin sistem kaynaklarina kapi acan caresizce uretilmis dandik bir tarayicidan medet umanlar yeri geldiginde uzman kesiliyorlar.

Testlerde IE8 sanki tertemiz cikmis gibi savunanlar bile var :)
Anlasilacak birsey degil bu IE sevdasi, olsa olsa hastalik falan olabilir.
Normal degil yani.

Microsoft yaparsa en iyisini yaparciliktan kurtulun artik, Win32 platformunun yayginligi ve isletim sisteminin basarisi her alanda microsoftun en iyi oldugunu gostermez.

Hele ki IE demek cile, iskence, rezalet, cokmeler, stress ve gereksiz gurultu demekten baska birsey degilken.

IE ovenler bir kac dakika olsun diger tarayicilari denesinler, ozgur kalsinlar.
O zaman gozlerindeki perde kalkar ve gercegi gorurler.

Not:
IE sevdasi fanatizm seviyesine ulasanlara sozum yok, onlara ne desen bos.
Ha anya ha konya farketmez...

Oraya gitmek sartmi bu yarisma icin. odulu neye gore veriyorlar mesela bir acik bulduk diyelim 4 tarayiciyida etkiliyor ayri ayri odul veriyorlarmi yoksa tek odulmu veriyorlar?

her köyün bir delisi vardır arkadaşlar.bu 10.köy olsa bile...edip de buranın delisi işte.hergun chipe gidiğimde biraz sinir olmak için onun eşsiz gıcık yorumlarınıda okumadan edemiyorum.acaba bu habere yine ne saçmalamıştır die...

bence cok az para vermisler sonucta bu acıklardan daha cok zararları olurdu

ie8 varken ie7 kullanmak ve bunu burda yermek yetmedigi gibi bilmem kac sene önce Apple, Real, Microsoftun milletin basina bela ettirdigi Aktivex konusmakki orada eskisi gibi acik kalmadi üstelik kullanim alani Flashla tükenmeye baslamis gibi nerdeyse bunlari konusupta bir se biliyorum ayaklarina girmek.
Opera (Bu msg su anda Operadan), Safari, Firefox hic güvenlik aciklari yok demi hepsi ortada teste yaziyor elaman cok güvenli denilen mac os ve yan sanayi isletim sistemi iphonodu hacklemis ne konusuyorsun ve bu elamana neye dayanarak oy veriyorsunuz ?
su an icin Chrome harici hacklenmeyen bir sey kalmamis zaten (Mutlaka ondada aciklar vardir)
Tarih öncesi seylerle örnek veripte konusmak yersiz Microsoft suclu cünkü 6yi sürekli yamamak yerine 7 8 9 gitmesi gerekiyordu su anda 9 degil 12 13 cü sürümü yayinlamis olmasida gerekiyordu o ayri konu ama örneklerin ve söylediklerin komedi sadece.

Yapmayın arkadaşlar elin yabancısının teknolojisini neden siz savunup birbirinizi kırıyorsunuz? ATI, Nvidia yok iphone, Nokia vs lütfen bir düşünün siz zaten adamın ürününü alarak para kazandırıyorsunuz bir de üstüne neden kendi insanınızla tartışıp kırıyorsunuz, reklamını yapıyorsunuz? Ha kıyaslama teknik anlamda evet mantıklı ama fanatizm...Kim hangi yazılım hangi donanım işine gelirse onu kullanır futbola bile bu konuda anlam veremezken marka taraftarlığını hatta fanatizmini hiç anlamıyorum. Herkese iyi haftalar, saatlerinizi ayarlamayı unutmayın.

dikkatimi çeken şu oldu bu haçkerler sanırım aynı sistemlerin belli noktaları üzerinde olgunlaşmışlar. Anoldığım kadarıyla öğretmen öğrenci ilişkisinden doğan bir yapının kurbanaları gibi geldi bana.

firefox zaten open source. neresini hacklediler çok merak ediyorum. yazdığınız yazıya biraz dikkat edin yahu.

Sen de yorum yaz