pwn2own 2011'in ilk gününde çökertildiler!
Dünyaca ünlü hack yarışmasının ilk gününde ardı ardına çökertilen 2 dev tarayıcı hangileri? İçeride!
Her yıl düzenlenen pwn2own isimli Dünya Hack Yarışması sloganlı yarışmada hackerlar, internetteki güvenlik duvarlarını nasıl yıktıklarını kanıtlayıp derece alıyorlar. İşte bu ilginç yarışmanın daha ilk gününde, ünlü internet tarayıcıları Safari ve Internet Explorer 8, çökertildi.
Kanada'nın Vancouver eyaletinde düzenlenen yarışmada ilk çöküş,
tamamen güncelleştirilmiş, Mac OS X Snow Leopard
(64-bit) yüklü bir MacBook Pro'da çalışan Safari
için yaşandı. Bu işi başaran VUPEN Security isimli
takım, Safari'deki bir açığı kullanarak uzaktan hesap makinesini
çalıştırmayı başardı.
WebKit içerisinde güvenlik açığını kullandığını
söyleyen VUPEN Security, bir Mac kullanıcısının
tüm bilgilerine erişebilen bir script yazdığının ve bunun sadece 2
hafta gibi kısa bir zaman aldığını da belirtti.
Sonra da IE8...
Çökertilen bir sonraki tarayıcı da yine tamamen güncelleştirilmiş 64-bit bir Windows 7 SP1 üzerindeki Internet Explorer 8 oldu. Yazılım içerisinde bulunan 3 değişik güvenlik açığını kullanan İrlandalı güvenlik araştırmacısı Stephen Fewer, hesap makinesi (calc.exe) uygulamasını uzaktan çalıştırmayı başardı.
Safari ve IE8 çökertilmesi olayının ikisinde de hacker'dan sadece DEP (Data Execution Prevention: Veri Silme Önlemi) ve ASLR'nin (Address Space Layout Randomization: Adres Boşluğu Düzeni Randomizasyonu) atlatılması istenmekle kalınmıyor, hacker'dan ayrıca malûm makinede hesap makinesi çalıştırması da isteniyordu.
Bu arada Microsoft, olayın hemen ardından yaptığı açıklamada, bahsi geçen açıkların yamandığını ve ilgili güncellemenin Pazartesi günü yayınlayacağını duyurdu...