ALINTIDIR
Yeni kusak isletim sistemi Windows Vista’daki açıkları bulmalarını isteyen Microsoft’a hacker soku. Polonyalı hacker, Vista’yı koruyan güvenlik kilidinin nasıl kırıldıgını gösterdi.
ABD’de yapılan bir hacker konferansında, Polonyalı bir uzman Windows Vista’daki güvenlik açıklarının nasıl suistimal edilecegini anlattı.
Microsoft, Las Vegas’ta yapılan dünyanın en önemli bilgisayar uzmanlarını bulusturan Black Hat konferansında yeni kusak isletim sistemi Windows Vista’yı hacker’lara göstererek, bulabildikleri kadar açıgı bildirmelerini istemisti. Ancak, Microsoft’un fazla beklemesi gerekmedi, zira konferansa hazırlıklı gelen Polonyalı bir bilgisayar mühendisi, yan salonda Vista’daki açıkları ve nasıl suistimal edilebileceklerini meslektaslarına anlatıyordu. Joanna Rutkowska adlı Polonyalı bir hacker, Vista’yı koruyan güvenlik kilidinin nasıl kaldırıldıgını gösterdi.
Rutkowska, konusmasında ‘virtualisation’ teknolojisini kullanarak tehlikeli bir kodun nasıl saklanabilecegini gösterdi. Vista’nın ilk versiyonlarını kullanan Rutkowska’nın sunumu büyük ilgi gördü. Microsoft yetkilileri ise, Vista’nın henüz son halini almadıgını, ancak yazılım uzmanlarının isletim sistemini en güvenilir sekilde piyasaya sunacagını belirtiyor.
‘AÇIKSIZ BİR SİSTEM ZOR’
Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koydugu bir diger güvenlik kilidini de devre dısı bırakarak kendi kodlarını sızdırmayı basardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmıs olmam Vista’nın güvensiz oldugu anlamına gelmez, ancak reklamı yapıldıgı kadar da güvenli degil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor.
KULLANICININ KAFASI KARIsABİLİR
Rutkowska, söz konusu kodların bilgisayara sızabilmesi isletim sisteminin ‘administrator’ modunda çalısması gerektigini söyledi. Microsoft kullanıcılarına bilgisayarı bu modda kullanmak yerine, tüm güvenlik ayarlarının otomatik hazırlandıgı ‘standart’ modu kullanmalarını öneriyor.
Polonyalı hacker, Vista’nın karısık güvenlik korumasının uyarı içeren çok sayıda pop-up pencereler açtıgını ve birçok kullanıcının bunları yanlıslıkla iptal edebilecegini, bunun sonucunda da bazı güvenlik kilitlerinin devre dısı kalabilecegini belirtti. Windows Vista’da güvenlik duvarı, Internet Explorer güvenlik modları basta olmak üzere birçok güvenlik unsuru bulunuyor.
Daha önce de Windows Vista’nın tam anlamıyla hazır olmadıgı ve bu nedenle Ocak 2007’de piyasaya sürülmesi yerine, üçüncü bir betasının dagıtılarak denenmesi fikri gündeme gelmisti.
Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koydugu bir diger güvenlik kilidini de devre dısı bırakarak kendi kodlarını sızdırmayı basardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmıs olmam Vista’nın güvensiz oldugu anlamına gelmez, ancak reklamı yapıldıgı kadar da güvenli degil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor
Saygılarımla
Vista Çıkmadan Saldırı Kodları Hazır
- Kripteks®
- Terabyte1
- Mesajlar: 3752
- Kayıt: 12 Ara 2006, 12:44
- cinsiyet: Erkek
- İletişim: