Black Hat 2012'nin hack bombaları
Dünyanın en prestijli hacker konferansı Black Hat'in bu yılki şovundan akılda kalan 15 hack yöntemi
Geleneksel olarak her BlackHat Konferansında tarayıcılar fazla yağlarından kurtulurlar. Oldukça doğru: Çünkü web uygulamaları sayesinde tarayıcıları çözmek, normal yazılımlara kıyasla daha çok emek gerektiriyor. Tarayıcılardaki açıklar ve zararlılar, özel bilgileri toplayabiliyor ve çeşitli saldırılarda bulunabiliyorlar.
Hack
Hackerlar tarayıcılardaki zayıflıkları ve açıkları kapatmak için ters mühendislikten faydalanıyorlar. Bu alanda parmak izi yada DOM inceleme gibi tekniklerden faydalanıyorlar. Bu sefer yoğun ateş altında tutulan yer: Google Chrome'un sandbox'ı, her web sayfası kendisine ait bölgede kilitli çalışmalı. Bir güvenlik uzmanı, bir dahili doğal istemci üzerinden Web-saldırı kodunu Sandbox'a gizlice sokarak bilgisayarda çalıştırmayı başardı.
Tehlike
Kullanıcılar zamanlarının pek çoğunu tarayıcılarda geçiriyorlar ve pek çok işlemi web uygulamaları aracılığıyla tarayıcılar üzerinde hallediyorlar. Chrome'un sunduğu gibi bir Sandbox daha fazla güvenlik sunabiliyor. Saldırılar da, görüldüğü gibi, gelişi güzel indirmelerle yapılabiliyor.