Microsoft’un iki kalesi de düştü!
Black Hat güvenlik konferansında bir araya gelen güvenlik uzmanları en son tehlikeleri gözler önüne serdi.
Bunlar arasında en dikkat çekici olanı, Internet Explorer’ın geliÅŸmiÅŸ sürümleri olan 7 ve 8′i, 6′daki açıkların kullanılmasından koruyan güvenlik önlemlerinin aşılması oldu.
AraÅŸtırmacıları Adobe’un Flash Player’ındaki bir zayıflığı deÄŸerlendirerek bu korumaları aÅŸan 2 yeni saldırı metodu geliÅŸtirdiler. ASLR yani Address space layout randomization ve DEP, yani Data execution prevention bu sayede aşıldı.
Zararlı kodların sistemi etkilemesini engelleyen bu iki kritik sistemin güvenlik araştırmacıları tarafından açılması, Microsoft için tehlikeli bir dönemeç oldu.
Saldırı ne kadar başarılı?
Yeni geliÅŸtirilen saldırı metotlarından ASLR’yi devre dışı bırakan yöntem, 10 denemeden 9′unda baÅŸarılı oldu.
ASLR verileri rastgele yerlere kaydederek koruyordu ama artık yeri önceden büyük başarıyla tahmin edilebiliyor.
ASLR ve DEP sayesinde geçtiÄŸimiz ay Adobe Reader üzerinden düzenlenen geliÅŸmiÅŸ saldırılar Internet Explorer 8′i etkilememiÅŸti. Yani Microsoft IE6 açıklamalarından sonra IE8 kullanın, güvendesiniz demekte haklı çıkmıştı.
Ancak bu son gelişme ile IE7 ve IE8 de büyük risk altına girmiş oluyor. Bu teknikleri sergileyen güvenlik araştırmacısı Blazakis, istediği kodu çalıştırabileceğini belirtti ve basit bir örnek olarak Windows hesap makinesini uzaktan çalıştırdı.
IE ve Windows tekrar güvenli olacak mı?
Araştırmacılar bu güvenlik önlemlerini aşmanın hiç de kolay olmadığını belirtiyorlar.
ASLR ve DEP’in IE8 ve Windows 7′de çok iyi koruma saÄŸladığını belirten araÅŸtırmacılar, bu sistemleri Adobe Flash sayesinde çözmüşler. Hafızayı büyük Flash dosyalarıyla doldurarak ve ardından Action Script’i makine koduna dönüştürüp kamufle bir shellcode ile kaplayarak DEP’i aÅŸmayı baÅŸarmışlar.
Bu, Microsoft’un hafıza korumalarının ilk kez aşılması oldu ve henüz sadece Black Hat konferansındaki araÅŸtırmacılar arasında biliniyor. Microsoft’un daha önce “heap spraying” gibi metotları da çeÅŸitli deÄŸiÅŸikliklerle geçersiz kıldığı hatırlatılıyor. Bu yeni saldırı metotlarına karşı koruma saÄŸlamak, çeÅŸitli deÄŸiÅŸikliklerle mümkün; ancak bu deÄŸiÅŸiklikleri yapmak kolay deÄŸil ve vakit alacak.
Bilgi için: Microsoft
Telefon: (212) 258 59 98 pbx
CHIP Online
Recent Comments