Black Hat 2012'nin hack bombaları

Geleneksel olarak her BlackHat Konferansında tarayıcılar fazla yağlarından kurtulurlar. Oldukça doğru: Çünkü web uygulamaları sayesinde tarayıcıları çözmek, normal yazılımlara kıyasla daha çok emek gerektiriyor. Tarayıcılardaki açıklar ve zararlılar, özel bilgileri toplayabiliyor ve çeşitli saldırılarda bulunabiliyorlar. Hack Hackerlar tarayıcılardaki zayıflıkları ve açıkları kapatmak için ters mühendislikten faydalanıyorlar. Bu alanda parmak izi yada DOM inceleme gibi tekniklerden faydalanıyorlar. Bu sefer yoğun ateş altında tutulan yer: Google Chrome'un sandbox'ı, her web sayfası kendisine ait bölgede kilitli çalışmalı. Bir güvenlik uzmanı, bir dahili doğal istemci üzerinden Web-saldırı kodunu Sandbox'a gizlice sokarak bilgisayarda çalıştırmayı başardı. Tehlike Kullanıcılar zamanlarının pek çoğunu tarayıcılarda geçiriyorlar ve pek çok işlemi web uygulamaları aracılığıyla tarayıcılar üzerinde hallediyorlar. Chrome'un sunduğu gibi bir Sandbox daha fazla güvenlik sunabiliyor. Saldırılar da, görüldüğü gibi, gelişi güzel indirmelerle yapılabiliyor.Günümüzde elektrik hatları ve petrol boru hatları sensör monitörleri üzerinden takip ediliyor ve yönetiliyor. Bu sensör ağlarının kontrolünün ele geçirilmesi ise büyük tedarik problemlerine yol açabilir. Hack Spy-Sense isimli araç sensör ağlarına otomatik saldırı yapıyor. Özelliği: Bir zararlı(Rootkit) olmasına rağmen neredeyse hiç fark edilmiyor. Tehlike Mevcut sensör ağlarının güvenliği her sensörün ayrı olarak hasara karşı korunmasına yönelik. Hackera göre zararlı(Spyware) koruması henüz yeterli seviyede değil.Gerek iş gerekse özel bilgisayarlarda güvenliğin temel parçalarından biri de güvenlik duvarları. Bu yılki BlackHat'te yapılan bir konuşmada güvenlik duvarlarının, web uygulamalarına karşı olan zayıflığından bahsedildi. Hack Hacker olanakları istediği gibi yaratabiliyor, HTTP-isteklerini manipüle ederek kurbanın güvenlik duvarını, web isteklerini göremez hale getiriyor. Tehlike Bu tür gizli saldırılar güvenlik duvarları tarafından bile fark edilemiyor. Güvenlik duvarı trafiği görmesine rağmen bunu bir şüphe olarak algılamıyor.Çekiciliği, ürün çeşitliliği ve uygun fiyatıyla Android, mobil işletim sistemlerinde başı çekiyor. Dezavantajı: Sahte uygulamalar sistem için tehlike yaratabiliyor. Hack Güvenlik uzmanları Google Play Store'u ve onun güvenlik mekanizmasını aşabilen herkesin sahte uygulama yapabileceğini belirtiyor. Tehlike Pek çok tablet ve akıllı cep Android işletim sistemi ile çalışıyor. Hackerlar sahte uygulamaları büyük bir potansiyel olarak görüyor.Mobil cihazlara yapılan saldırılar standart bir ağ erişimi gerektiriyor, tıpkı WLAN gibi. Kablosuz ağlara yapılan saldırılar çok pahalı ve karmaşık olarak görülürdü, ta ki bugüne kadar. Hack Güvenlik uzmanları mobil ağlar meselesini ele aldı ve ağa bağlı cihazların nasıl bulunabildiğini test etti. Tehlike Mobil ağları gizlice dinlemek oldukça pahalı. Tehlike ise yakında standart araçlar ile basit saldırıların mümkün hale gelmesi.Mobil zararlılar henüz kritik fazlalıkta olmadıkları için herhangi bir akıllı cebe anti virüs yükleme ihtiyacı duyulmuyor. Fakat drive-by zararlılar arttıkça bu da kaçınılmaz olacak. Hack Veri hırsızları uygulamaların içine zararlı saklamak yerine doğrudan web üzerindeki zararlılara odaklanıyorlar. Gün geçtikçe daha çok insan akıllı cepleri ve tabletleri ile internete bağlanıyorlar ve bu da mobil platformları hackerlar için ideal hedef haline getiriyor. Tehlike Akıllı cebiyle sürekli Internette sörf yapanlar için tehlike oluşturuyor.Donanım ile oynama ölümcül sonuçlara yol açabilir, yanlış bir bit Internet kullanıcılarını yanlış websitesine yönlendirebilir. Hack DNS her zaman saldırıların hedefinde oluyor, bu sayede pek çok kullanıcı sahte sitelere yönlendirilebiliyor. Bu konuda enteresan bir metot daha önce yapılan bir BlackHat'te bir uzman tarafından gösterilmişti. Bit çelme, hafızadaki bitler kaydırılarak web sitelerinin yönlendirilmesi sağlanıyor. Örneğin, Microsoft.com'un tek bir biti değiştirilerek micro2oft.com domainine yönlendirilebiliyor. Tehlike DNS manipülasyonu Internet kullanıcılarına büyük sorunlar açabilir, özellikle de bit-squatting gibi zekice yapılırsa.Neredeyse tüm zararlılar yazılımlar için olsa da, özel donanımların nasıl hackleneceğini gösteren sunumlar da var. Hack USB cihazların popüler olmasının bir nedeni de Tak Çalıştı(Plug and Play) olmalarıdır. Hackerlar BlackHat'te bir demo donanım üzerinde, USB'lerin bilgisayar sistemine girmek için yada zararlılarla anakart üzerindeki donanımlara zarar vermek için nasıl manipüle edileceğini gösterdiler. Tehlike Akla pek yatmasa bile düşünüldüğünde durumun vahameti ortaya çıkıyor, farenizdeki yada klavyenizdeki bir zararlı doğrudan anakarta bağlanıyor.Mac yıllar önce UEFI'ya geçiş yaptı, bir demo da bu tekniğin nasıl yapıldığını gösteriyor. Hack UEFI, Mac'lerin BIOS-benzeri en başta gelen yazılımlarındandır ve bilgisayar açıldıktan hemen sonra kontrolü eline alır. Buraya bir rootkit yerleştirerek, sistem tarafından fark edilmeden doğrudan kernele yada kullanıcıya saldırılar düzenlenebilir. Tehlike Mac kullanıcıları genellikle kendilerini Windows kullanıcılarına kıyasla daha güvende hissederler, çünkü OS X için fazla sayıda zararlı bulunmuyor. Kırılmış bir uygulamadan bilgisayara sızan zararlılar OS X'in açılışından önce devreye girebilir ve tüm bilgisayarı ele geçirebilir.Windows 8 henüz raflarda yerini almamış olmasına rağmen pek çok güvenlik uzmanı onun zayıflıklarıyla uğraşmaya başladı bile. Saldırıların hedefinde ise yeni metro uygulamaları var. Hack Windows 8, Windows dünyasına yeni programlar katıyor, Metro-uygulamaları. Microsoft bu uygulamaları AppContainer adı verilen tecrit edilmiş uygulama paketlerinde depoluyor. Bunun nasıl hackleneceği BlackHat'te gösterildi. Tehlike Microsoft, özellikle de tablet alanında başarı yakalamak istiyorsa Windows 8 ile çok iyi bir başlangıç yapmalı. Sonbaharda Windows 8'in yayınlanmasıyla birlikte Metro-uygulamalar da pek çok kullanıcı tarafından kullanılıyor olacak.Her ne kadar bu seneki BlackHat'e damgalarını vursalar da zararlıların hepsi mobil platformlar için değil. Klasik bilgisayar zararlıları da hala iş üzerindeler, üstelik artık çok daha akıllıca gizleniyorlar. Hack Zararlı yazılımcıları virüsleri gizlemek için pek çok mekanizmayı kombine ediyorlar. Bu sayede virüs mümkün olan en uzun süre görünmeden saklanıyor. Tehlike Virüs tarayıcılar hali hazırda yığınla yeni virüsü tanımakta ve bulmakta güçlük çekiyor. Eğer virüsler güvenlik uzmanları tarafından bile takip edilemez hale gelirse virüsten korunma diye bir şey de kalmayacaktır.BlackHat'ten kısa bir süre önce Microsoft, güvenlik sebeplerinden dolayı Windows Sidebar ve araçlarının kullanılmaması gerektiğini duyurmuştu. Bunun sebebi BlackHat'te görülebiliyor. Hack Hackerlar araçlar üzerinden Windows arayüzüne nasıl saldırılacağını gösteriyor. Tehlike Tüm Windows sürümleri bu hatadan bir kere de olsa etkileniyor. Kullanıcılar araçları mutlaka kapatmalı.Tüm mobil işletim sistemleri BlackHat'in konusu olsa da, sıra iOS'a gelince her şey daha farklı oluyor. Apple'ın sistemiyle ilgili verilen derslerin yanısıra Apple kendisi de bir konferans düzenledi. Hack Gösterilen saldırıların pek çoğu doğrudan iOS'un kendisine değil, kredi kartı bilgilerini ve şifreleri soran belirli uygulamalar üzerine yapıldı. Bu uygulamaların kırılması yaklaşık birkaç saniye sürdü. Tehlike En popüler mobil platformlardan biri olan iOS, büyük bir kullanıcı topluluğuna ev sahipliği yapıyor. iPhone'a yapılan saldırılar kesinlikle artacak.Biyometri, güvenliğin yüksek okulu olarak anılır. BlackHat'teki hackerlar her zaman parmak izi tarayıcıların üstesinden gelmeyi başarırlar. Bu yıl iris tanımlama da nasibini aldı. Hack İris tanımlama sisteminde iris kodları kaydedilir. Kullanıcı iris taraması yaptırdığında, bu tarama eski taranan değerlerle karşılaştırılır. Eskiden çalınan bir iris kodunu yeni bir irise göre yeniden düzenlemek mümkün değildi. Fakat artık hackerlar bunu da başardı. Tehlike İris tanımlama da parmak izi tarayıcılarla aynı kaderi paylaşacak gibi görünüyor, ufak hamlelerle alaşağı edilebilecek.Bazı akıllı kartlar ve akıllı cepler halihazırda NFC kullanıyor ve daha fazlası da kullanacak. Fikir şu: Kart yada mobil cihaz üzerinden temassız ödeme. Tabi bu yüzden BlackHat'in belki de en popüler ve ilgi çekici konusu bu oldu. Hack Güvelik uzmanı Charlie Miller, NFC protokolüne yapılan atakları ve cihazlar arasındaki bağlantının manipüle edilmesini örnekli gösterdi. Yabancı cihazlara dosya yüklemede, orada web sitesi açmada ve hatta veri çalmada başarılı oldu. Tehlike NFC geleceğin akıllı ceplerinin en havalı yönü olacak. Bu bağlantının nasıl manipüle edildiğini görünce ödeme yapmayı bırakıp hatta NFC çipini devre dışı bırakmayı düşünüyorsunuz.