Güvenli internet erişimi vaad eden tarayıcıların aslında o kadar güvenli olmadığı ortaya çıktı. Kullandığınız tüm büyük tarayıcıların, Flash Playerın ve Windows’un kendisi bile bu haber ile yüzleri kızaracak.
Yetenekli hackerların buluşması ile oluşan Pwn2Own etkinliği kapsamında şaşırtıcı sonuçlar ortaya çıktı. Güvenilir olduklarını iddia eden tüm tarayıcıların aslında tüm kaderlerinin, yetenekli hackerların insafına kaldığı öğrenildi. Düzenlenen yarışmalarda hackerler tarayıcıların güvenlik protokollerini çok rahat bir şekilde geçmeyi başardılar.
Google Chrome, Microsoft Internet Explorer, Apple Safari, Mozilla Firefox ve Adobe Flash Player üzerinde yeteneklerini konuşturan hackerler açıkları kullanarak sistemlere sızmaya çalıştılar. 450 bin dolarlık büyük ödül için yarışan yetenekli hackerlardan Fransız dijital güvenlik ekibi etkinliğin ilk gününde Chrome7un güvenlik duvarını aşarak WebKit ve Blink render motorlarına ulaşmayı başardı. Internet Explorer 11, Flash Player ve Firefox’ta aynı ekip tarafından kolay bir şekilde kritik verilerin saklayamadı.
Yarışmanın ilk gününde Firefox ve Internet Explorer’ın güvenlik duvarlarını da geçmeyi başaran hackerlar aslında bilgilerimizin ne kadar güvende olduğunu ortaya koydular. Diğer bir yandan güvenlik araştırmacısı olan Sebastian Apelt ile Andreas Schmidt, Windwos’un hesap makinesinde ulaştıkları bir açık sayesinde Windows’un çekirdeğine ulaşarak Windows sistemlerine rahat bir şekilde sızılabildiğini göstermiş oldular.
Apple’ın Safari’si de yarışmada etkilenen web tarayıcıları arasındaydı. Chinese Keen Team üyesinden Liang Chen ise tarayıcının açıklarını göstererek uzaktan erişim ile web tarayıcı içinde nasıl kod çalıştırıldığı ve bu vasıta ile sistemlerin ele geçirildiğini söyledi.
Pwn2Own etkinliği sırasında ortaya çıkarılan tüm güvenlik açıkları ürün üreticilerine bildirildi ve geliştiricilerin önlem alması için uyarıldı.
Güvenerek kullandığımız yazılımların kaç tanesi gerçekten güvenilir?
