KeLebekForum.Net - Forum Eğlence Arkadaşlık Buluşma Noktası kelebekforum




Geri git   KeLebekForum.Net - Forum Eğlence Arkadaşlık Buluşma Noktası > KelebekForum ~ Bilgisayar Dünyası ~ > PC İle İlgili Herşey > Güvenlik

kelebekforum kelebekforum

Forum Duyuruları
» KelebekForum.Net - Forum Kuralları
» KelebekForum.Net - Moderatör Başvurusu
» KelebekForum.Net - Önerileriniz
» KelebekForum.Net - Şikayetleriniz
» KelebekForum.Net - Nick Değişimi Hakkında
» KelebekForum.Net - Avatar Değişim İstekleri
Etiketlenen üyelerin listesi

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 08-19-2019   #1
SheqiL - ait Kullanıcı Resmi (Avatar)
Profilim
Üye No: 1
Üyelik tarihi: May 2019
Mesajlar: 415
Toplam Aldığı Beğeni: 99
Toplam Verdiği Beğeni: 369
Ruh Hali :   : Keyifli
Adı geçen: 27 Mesaj
Etiketlenme: 0 Konu
SheqiL isimli Üyeye Skype üzeri Mesaj gönder
KF Puanı: 435634645
Standart iPhone, Safari, IE 8, Firefox CanSecWest Pwn2Own yarışmasında ****lendi

VANCOUVER, BC -

Çarşamba günkü araştırmacılar, CanSecWest güvenlik fuarında düzenlenen yıllık Pwn2Own yarışmasının bir parçası olarak, hapsedilmeyen iPhone, Snow Leopard ve Internet Explorer 8'de çalışan Safari ve Windows 7'de Firefox’u ****leyebileceklerini gösterdiler.

Independent Security Evalutors'da baş güvenlik analisti olan Charlie Miller, makineye fiziksel erişimi olmayan bir MacBook Pro’da Safari’yi ****ledikten sonra 10.000 $ kazandı. Miller, geçen yıl Safari'de bir delik açarak 5.000 dolar kazandı ve 2008'de aynı bilgisayarda MacBook Air'i ****lemek için 10.000 dolar aldı.

Hollanda'dan bağımsız bir güvenlik araştırmacısı olan Peter Vreugdenhil, IE 8'deki güvenlik özelliklerini atlamak için yaptığı açıklamayı kullanmak için 10.000 $ alacak.

Ayrıca 10.000 $ kazanan, 64 bit Windows 7'de Firefox'u hedef alan İngiltere merkezli MWR InfoSecurity’in araştırma başkanı Nils oldu. Soyadını vermeyi reddetti. Geçen yıl Almanya Oldenburg Üniversitesi'nde bilgisayar bilimi öğrencisi olarak IE 8, Safari ve Firefox'ta gösterdiği istismarlar için 15.000 $ kazandı.


TippingPoint'ten Pedram Amini ve Aaron Portnoy, Safari ****'ını uygularken Charlie Miller'in omzuna bakıyor

Ve son olarak, Lüksemburg Üniversitesi'nden Ralf Philipp Weinmann ve Alman Zynamics'ten Vincenzo Iozzo iPhone'u ****ledi ve 15.000 $ 'lık ödülü paylaşacak. Iozzo'nun yarışmaya giderken ertelendiği için, güvenlik topluluğunda Halvar Flake olarak bilinen Zynamics'in meslektaşı Thomas Dullien, TippingPoint bünyesindeki Zero Day Initiative'in sponsor olduğu yarışmanın organizatörleri vekili olarak görev yaptı.

Miller, istismar hakkında ayrıntılı bilgi vermeyi reddetti, ancak hedef bilgisayarın kötü amaçlı kodu barındıran bir Web sitesini ziyaret ettikten sonra tehlikeye girdiğini söyledi.

"Kutusunda etkileşimli bir kabuk (arayüz) var, böylece istediğim komutları çalıştırabilirim" dedi. "Hiçbir fikri yoktu ve makinesi tamamen yamalıydı."

Miller sömürüyü bir haftadan az bir sürede yazdı. “Çok güvenilirdi” dedi. "Bazı araştırmacılar 'silahlı' olduğunu söylüyor, bu her zaman işe yaradığı anlamına geliyor."

IE 8'i kırmak için Vreugdenhil, dört bölümlü bir saldırıda ASLR'yi (Adres Alanı Düzeni Randomizasyonu) atlamayı ve tarayıcıya yapılan saldırıları durdurmaya yardımcı olmak için tasarlanan DEP'yi (Veri Yürütmeyi Önleme) atlamayı içeren iki güvenlik açığından yararlandığını söyledi. Diğer saldırılarda olduğu gibi, tarayıcı saldırı kodunu barındıran bir Web sitesini ziyaret ettiğinde sistem tehlikeye girdi.


TippingPoint oyuncusu Aaron Portnoy, IE 8 ****'inden Peter Vreugdenhil'i tebrik ediyor. Suistimal

, hesap makinesini makinede çalıştırarak gösterdiği hedefli bilgisayarda kullanıcı haklarını verdi.

Nils, bir bellek bozulması güvenlik açığından yararlandığını ve Mozilla'nın uygulanmasındaki zayıflığın bir sonucu olarak ASLR ve DEP'yi atlamak zorunda kaldığını söyledi. “Bunu düzeltmek için Mozilla'nın sırası geldi” dedi. "Doğru kullanılırsa, iyi motive edici olabilirler."

Demo için Windows hesap makinesini çalıştırmak için yaratılan suistimali yazmasının sadece birkaç gün sürdüğünü söyledi. Ancak "Herhangi bir sürece başlayabilirdim" dedi.

Araştırmacıların ASLR ve DEP'yi atlama yetenekleri hakkında yorum yapmaları istenen bir Microsoft temsilcisi, şirketin güvenlik açıklarını araştıracağını söyledi. IE ürün müdürü Pete LePage, “Şu anda gerçekleşen saldırıların farkında değiliz” dedi.


Halvar Flake ve Ralf Philipp Weinmann iPhone'u ****ledi.

İPhone yarışması için Iozzo ve Weinmann, yaklaşık iki hafta içinde bir iPhone'daki SMS veritabanının içeriğini çalmak üzere tasarlanan bir istismar yazdılar.

Saldırıyı gerçekleştirmek için hedef iPhone, yararlanma kodunu barındıran bir Web sitesini ziyaret etmek için kullanıldı. Weinmann, “Yük, telefonun yerel SMS veritabanını çalıştırıyor ve kontrol ettiğimiz sunucuya yüklüyor” dedi.

Kötüye kullanım, bellekteki kodun Apple'dan geldiğini doğrulamak için iPhone'da kullanılan dijital kod imzalarını atlamak için yazıldığını söyledi. Daha sonra istismar, Apple’ın kodunda, saldırıyı gerçekleştirmek için bir araya getirilebilecek parçaları arayarak Weinmann’a göre.

Flake, "Kod imzalamayı atlamak önemli bir konuydu" dedi. Kullanılan teknik 1997'den beri biliniyor ancak şimdiye kadar bir ARM işlemcide kullanılmıyor, diye ekledi.


Firefox korsanı Nils mutlu bir kazanan.

Araştırmacılar, saldırı yalnızca silinmiş mesajları içeren SMS verilerini almak için kullanılırken, iPhone'daki kişilere, fotoğraflara ve diğer verilere erişmek için tasarlanabileceğini ve kullanıcının bir saldırı yapıldığına dair hiçbir fikri olmadan tasarlanabileceğini söyledi. .

TippingPoint, etkilenen satıcılarla olan sömürülerle ilgili bilgileri paylaşır, böylece yamalar üzerinde çalışabilirler.



Gerçek dünyada olduğu gibi, Pwn2Own istismar kodu, tarayıcınızdaki belirli bir kusuru hedef alan özel hazırlanmış, kötü amaçlı web siteleri aracılığıyla verildi.

Safari, Firefox ve Internet Explorer hepsi tehlikeye girdi, ancak kayda değer bir istisna (Google’ın Chrome tarayıcısı) var.

Chrome'un “bugüne dek” kilit noktalarından biri, Pwn2Own bilgisayar korsanlarını durduracak şekilde sıkıca kaplanmış kodudur, bu da sömürülmesini çok zorlaştırmaktadır. Bu, Chrome'da hata olmadığını söylemediği için, Chrome dışında kirli işler yapmak ve bu nedenle Windows, Linux veya OS X’i tehlikeye atmaktan, diğer tarayıcılarda olduğundan daha zor olduğu söylenemez.

IE, Firefox, Safari ve Mobile Safari kullanıcıları için, güvenlik sorunlarının tek gerçek çözümü kusurları yamalayan yazılım güncellemelerini beklemektir. CanSecWest sponsoru olan Microsoft, zaten Internet Explorer'daki kusurları araştırdığını söylüyor.

Web tarayıcınızın güvenli olduğunu mu düşünüyorsunuz? Tekrar düşün






Üye imzaları yalnızca kayıtlı üyelerimiz tarafından kullanılmaktadır. Daha iyi hizmet için lütfen Kayıt Olun.
Keyifli Vakitler dileriz.
SheqiL isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
Cevap gönderemezsiniz
Ekleri gönderemezsiniz
Gönderilerinizi düzenleyemezsiniz

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Yasal Uyarı
    KelebekForum.Net Türkiye'nin en renkli arkadaşlık, sohbet, eğlence ve bilgi paylaşım platformudur. Hukuka, yasalara, telif ve kişilik haklarına bağlıdır.5651 sayılı yasada belirtilen "Yer Sağlayıcı" olarak hizmet sunmaktadır. İlgili yasaya göre site yönetiminin tüm içerikleri kontrol etme yükümlülüğü yoktur. Bu sebep ile sitemiz, uyarıları dikkate alarak yasa dışı paylaşımlar hakkında gerekli işlemleri yapmaktadır.Oluşabilecek yasal sorumluluklar üyelerimize aittir.Gerekli Şikayet Bildirimleri "Şikayet" buradan yapabilirsiniz.
Powered by vBulletin® Version 3.8.7
KelebekForum.Net Tüm Hakları Gizlidir.

Forum Siteleri Sohbet



Yukarı Çık

Search Engine Friendly URLs by vBSEO 3.6.0