Bir Hacker Windows 10'daki güvenlik açığını kullanarak NSA'yla dalga geçti! - Haberler - indir.com

Bir Hacker Windows 10'daki güvenlik açığını kullanarak NSA'yla dalga geçti!

Tahmini Okuma Süresi : 2 ' 47 ''   Yayınlanma Zamanı : 2020-01-17 19:00:00
Editör : Ayça Yurttaarslan
Kategori : Donanım

Uzman bir güvenlik araştırmacısı geçtiğimiz gün Windwos 10’daki güvenlik açığını kullanarak ABD Ulusal Güvenlik Ajansı'yla dalga geçti.

Geçtiğimiz gün ABD Ulusal Güvenlik Ajansı (NSA) Windows 10’da ciddi bir güvenlik açığı tespit ettiğini ve söz konusu açığın kullanıcıların kişisel verilerini riske attığı ortaya çıkmıştı. CVE-2020-0601 kod adıyla bilinen güvenlik açığı güvenlik sertifikalarının doğrulanmasıyla ilgiliydi. Bilgisayardaki tarayıcıların kötü niyetli internet sitelerini güvenli ve şifreleri olarak görüntülemesine neden olan açık hakkında NSA detaylı bilgi vermekten kaçınmıştı.

Chromium tabanlı Microsoft Edge bu hafta kullanıma sunulacakChromium tabanlı Microsoft Edge bu hafta kullanıma sunulacak

Google, Microsoft Edge'de Güvenlik Açığı Buldu

Güvenlik araştırmacısı olan Saleem Rashis ise bu açığın nasıl kullanılabileceğini göstermek için NSA’yla dalga geçmeye karar verdi. Bilgisayarlardaki açığı kullanarak, kullanıcıları nsa.gov yerine Rick Astley'in 80'lerdeki popüler hit şarkısı "Never You You You Give Up" seslendirdiği bir klibe yönlendiren Rashid yazılım geliştiricileri arasında en popüler sitelerden GitHub sitesine de aynı şeyi yaptı.

Saleem Rashid söz konusu açığın ortaya çıkmasının hemen ardından hem Edge, hem de Chrome için bir teknik geliştirerek bu teknikle söz konusu eylemi yapmak için 100 satır kod gerektiğini ancak bazı fonksiyonların kaldırılması durumunda 10 satır kodunda yeterli olacağını açıkladı. Bu kodlarla “Sertifika doğrulaması”nı tamamen ortadan kaldıran bir araç geliştiren Rashid’in gerçekleştirmiş olduğu bu araç yazılım güncellemelerini, VPN'leri ve bilgisayar güvenliği için önemli olan çeşitli de etkileyebiliyor.

Microsoft ne zaman yama yayınlayacak?

Ancak Salem Rashid’in bu hamlesiyle ne kadar yetenekli bir güvenlik araştırmacısı olduğunu ispatladığı da bir gerçek. Daha öncesinde de Ledger kripto para cüzdanını hackleyen ve McAfee tarafından desteklenen hacklenemez denilen Bitfi cüzdanını hackleyen Rashid, şirketin “hacklenemez” ibaresini kaldırmak zorunda kalmasına neden olmuştu.

NSA ise bu konuda dikkatli olunması gerektiğini açıklıyor. Çünkü tüm sınırlamalara rağmen güvenlik açığına ciddi bir önlem alınmadığı takdirde açığı kullanmayı daha çok kişi öğreneceğinin ve daha karmaşık suçların meydana geleceğinin altını çiziyor. Saleem Rashid’in yaptığı hackleme olayı eğlence için olsa da internette dolaşan her hackerın bu kadar iyi niyetli olmayacağı kesin… Dün Amerikan ordusu ve özel müşterileri için güvenlik yaması yayınlayan Microsot’un oluşabilecek saldırıların önüne geçmesi için en kısa zamanda güvenlik yamasını tüm kullanıcılara sunması gerekiyor.


Microsoft Windows10'da tespit edilen güvenlik sorununa çözüm getirecekMicrosoft Windows10'da tespit edilen güvenlik sorununa çözüm getirecek
Chromium tabanlı yeni Microsoft Edge yayınlandıChromium tabanlı yeni Microsoft Edge yayınlandı

PAYLAŞ