Bütün tarayıcıları bir günde kırdılar

Tüm büyük tarayıcılar, Flash Player ve hatta Windows’un kendisi… Bu haber hepsini utandıracak!

Hacker’ların büyük buluşması kabul edilen Pwn2Own etkinliğinde yine ilginç sonuçlar ortaya çıktı: Güvenilirlikleri ile övünen büyük tarayıcıların kaderlerinin, tamamen hacker’ların insafına kaldığı anlaşıldı. Yarışma boyunca pek çok hacker, tarayıcıların güvenlik protokollerini rahatça geçmeyi başardı.

Hacker’lar, 450 bin dolarlık büyük ödülü almak için Google Chrome, Microsoft Internet Explorer, Apple Safari, Mozilla Firefox ve Adobe Flash Player üzerindeki açıkları kullanarak sistemlere sızmaya çalıştılar.

Fransız bir dijital güvenlik ekibi ilk günde Chrome’un güvenlik duvarlarını aşarak WebKit ve Blink render motorlarına ulaşmayı başardı. Aynı ekip Internet Explorer 11, Flash Player ve Firefox’u da kolayca kırıp kritik verilere ulaşabildiler.

Hacker’lar ayrıca yarışmanın ilk gününde Firefox’un ve Internet Explorer’ın güvenlik duvarlarını da geçmeyi başardı. Güvenlik araştırmacıları Sebastian Apelt ve Andreas Schmidt de Windows’un hesap makinesindeki bir açığı kullanarak Windows çekirdeğine ulaşarak Windows sistemlerine nasıl kolayca sızılabileceğini gösterdiler.

Chinese Keen Team takımından bir araştırmacı olan Liang Chen ise Apple’ın Safari tarayıcısının açıklarını göstererek uzaktan erişimle Safari içinde nasıl kod çalıştırıp sistemlerin ele geçirildiğini anlattı.

Pwn2Own yarışması sırasında bulunan ve kullanılan tüm güvenlik açıkları yazılımların üreticilerine bildirildi ve geliştiriciler önlem almaları için uyarıldılar.
Kaynak:Chip