9
EXE RANK
Z1rT
Fexe Kullanıcısı
Puanları
0
Çözümler
0
- Katılım
- 26 Kas 2009
- Mesajlar
- 9,190
- Tepkime puanı
- 0
- Puanları
- 0
- Yaş
- 33
- Web sitesi
- www.netbilgini.net
Vancouver'da yapılan CanSecWest güvenlik seminerinde iPhone başta olmak üzere Snow Leopard üzerinde çalışan Safari, Windows 7 üzerinde çalışan Internet Explorer 8 ve Firefox hacklendi. Independent Security Evaluators'in güvenlik analisti Charlie Miller Macbook Pro üzerindeki Safari'yi hackleyerek 10.000 dolar kazandı. 2008'den beri sürekli Safari üzerindeki açıkları bularak oldukça iyi para kazanmıştı kendisi.
Bağımsız güvenlik araştırmacısı Peter Vreugdenhil ise IE 8'i hackleyerek 10.000 dolar ödül aldı. Güvenlik özelliğini baypas yaparak expoit etmiş kendisi. Daha önceden de Firefox ve Safari'yide hackleyerek 15.000 dolar para ödülü almıştı.
Son olarakta Lüksemburg üniversitesinden Ralf Philipp Weinmann'da iPhone'u hackleyerek 15.000 dolar para ödülü aldı ve bu parayı paylaşmış.
Miller'ın exploitinin açıklamasında zararlının bulunduğu siteyi ziyaretten sonra bilgisayar tehlikeli hale geliyor. Bu exploit sayesinde de istediği her kodu shell üzerinden çalıştırabiliyor. Böylece işi bitmiş oluyor.
IE8'in exploitinde ise 2 açıktan yararlanılmış. ASLR (Address Space Layout Randomization) ve DEP (Data Execution Prevention) baypas edilmiş. Safari'de olduğu gibi bunda da zararlı site ziyaretinden sonra bilgisayar kullanıcı haklarını açıyor ve demo'da sadece hesap makinası çalıştırılmış. Fakat bu açık sayesinde herşey çalıştırılabiliyormuş.
iPhone hacklenmesinde ise Ralf 2 haftada exploitini tamamlamış ve bütün sms veritabanının içeriğini çalabilmiş. Diğerlerinde olduğu gibi exploiti tutan websitesine ziyaretten sonra tüm sms veritabanı içeriği site üzerine upload edilmiş. Açıklamaya göre silinen sms'lere bile ulaşılabiliniyormuş ve sadece sms'ler için değil iPhone'daki tüm içerikleri çalmaya yarayan bir exploit olarak dizayn edilmiş.
Bağımsız güvenlik araştırmacısı Peter Vreugdenhil ise IE 8'i hackleyerek 10.000 dolar ödül aldı. Güvenlik özelliğini baypas yaparak expoit etmiş kendisi. Daha önceden de Firefox ve Safari'yide hackleyerek 15.000 dolar para ödülü almıştı.
Son olarakta Lüksemburg üniversitesinden Ralf Philipp Weinmann'da iPhone'u hackleyerek 15.000 dolar para ödülü aldı ve bu parayı paylaşmış.
Miller'ın exploitinin açıklamasında zararlının bulunduğu siteyi ziyaretten sonra bilgisayar tehlikeli hale geliyor. Bu exploit sayesinde de istediği her kodu shell üzerinden çalıştırabiliyor. Böylece işi bitmiş oluyor.
IE8'in exploitinde ise 2 açıktan yararlanılmış. ASLR (Address Space Layout Randomization) ve DEP (Data Execution Prevention) baypas edilmiş. Safari'de olduğu gibi bunda da zararlı site ziyaretinden sonra bilgisayar kullanıcı haklarını açıyor ve demo'da sadece hesap makinası çalıştırılmış. Fakat bu açık sayesinde herşey çalıştırılabiliyormuş.
iPhone hacklenmesinde ise Ralf 2 haftada exploitini tamamlamış ve bütün sms veritabanının içeriğini çalabilmiş. Diğerlerinde olduğu gibi exploiti tutan websitesine ziyaretten sonra tüm sms veritabanı içeriği site üzerine upload edilmiş. Açıklamaya göre silinen sms'lere bile ulaşılabiliniyormuş ve sadece sms'ler için değil iPhone'daki tüm içerikleri çalmaya yarayan bir exploit olarak dizayn edilmiş.