Polonya’lı bayan mühendis Rutkowska Black Hat konferansı sırasında “Subverting Vista Kernel For Fun And Profit”?” başlıklı konuşmasında, Vista’nın XP’ye göre ayrı ayrı bölümlendirilmiş güvenlik özellikleri taşıdığını ancak yine de Rootkit’leri yüklemeyi başardığı ve güvenliği geçtiğini duyurdu.
Rutkowska, yüksek düzeydeki uzmanlardan oluşan dinleyicilerine, 2 potansiyel saldırı vektörü gösterdi. Vektörlerden bir tanesi, Vista Kernel’ine giriş yapılmamış kodun da yüklenebildiği, diğeri ise AMD’nin sanallaştırmasını kullanarak yeni bir çeşit süper virüsün sızabildiği ve hiçbir şekilde de tespit edilemediği şeklindeydi.
Rutkowska’nin gösterdiği Vista kernel saldırıları, hala beta testinde olan Vista’nın bilinen açıklarını kullanmıyor.
Vista Beta 2’nin yeni özelliklerinden birisi, tüm kernel mode sürücülerinin giriş yapılmasını gerektiriyor. Bu yolla dışarıdan sızmaların engellendiği iddia ediliyordu. Ancak Rutkowska bu konuda Microsoft’un daha çok çalışması gerektiğini göstermiş oldu.
Rutkowska gösterisinde, shell kodunu imza kontrolünü devreden çıkarmak için kullandı. Daha sonra Vista Kernel’ine sızmak için “Kernel strike” adını verdiği tek tıklamalı bir tool yükledi. Bunu yaptığı anda salon alkışlar ve “Bravooo” diye bağırışlarla inlemeye başladı. Rutkowska;
Aslında bu mekanizma Vista’nın güvensiz olduğu anlamına gelmez. Ama reklamlarda belirtildiği kadar da güvenli olmadığı kesin.
dedi. Rutkowska, bunu engellemenin yollarını da anlattı. Rutkowska ayrıca, Vista’ya karşı kullanılabilecek bir süper virüs gösterdi. Saldırı AMD işlemcisinin 64 SVM sanallaştırma özelliğini kullanıyor. Sistemi kontrol edebilecek güçte bir sistem yöneticisi yaratıyor. Sonra sisteme bir network arka kapı eklenebiliyor. Üstelik Rutkowska, bu işlemin tespit edilemediğini de iddia ediyor.
Türk hacker’lar Vista İçin Ne Diyor?
Anlayacağınız Vista, Black Hat konferansında sınıfta kalmış oldu. Peki, geçtiğimiz günlerde H-Zone gibi dünya çapındaki hacking sitelerinde ön sıralara yerleşen Türk hacker’ları bu konuda ne düşünüyor?
Vista sadece yurt dışında ki hacker’ların değil ülkemizde ki hacker’ların da şu sıralar gündeminde. Sizler için araştırdık, İşte Türk Hacker camiasının önde gelen isimlerinden seçerek tercih ettiğimiz kişilerin Microsoft’un yeni işletim sistemi Vista hakkında yorumları ;
- Iskorpitx : Vista’nın deneme (beta) sürümünü indirme vaktim olmadı, çok detaylı inceleyemedim. Ancak Microsoft Vista’nın açıklarını hacker’lara buldurmakla çok akıllı bir şey yaptı. Aynı şeyi zamanında Norton’da yaptırmış güvenlik açığı bulana ödül vermişti.
Microsoft yazılımcıları hiçbir zaman bir hacker gibi düşünemiyor. Bu yüzden Microsoft’un yayınladığı tüm yazılımlardan güvenlik açığı olması normal. Açık kaynak olmayışından da kaynaklanıyor bu durum.
Açık kaynağı göz önüne alırsak bu durum tam tersi. Linux’da da güvenlik açığı oluyor ancak Windows’a göre yamalanması çok daha hızlı oluyor. Neden ? Çünkü özgür yazılım, Windows gibi, Microsoft gibi tekel değil. Bu tekellik her zaman Microsoft’un aleyhine işliyor.
Microsoft’un beşiği olarak USA görünüyor. Ancak ben en çok güvenlik açığı USA’da görüyorum. Bu da Microsoft’un ne kadar güvensiz bir sisteme sahip olduğunu gösteriyor.
Fuzbing : Hackerlar yıllardan bu yana Microsoft’un başına bela olmuştur. 2002 yılında Bill Gates’in bir açıklaması vardı : Hacker’lara savaş açtık demişti, İşte o zamandan beri hacker’ların ilk hedeflerinden birisi her zaman Microsoft yazılımlarıdır. Bill Gates böyle demekle hedefin taa kendisi olduğu bir kez daha dile getirmişti..
2002’den beri işletim sistemlerinin güvenliği sürekli olarak arttı ancak hacker’ların saldırıları da bu yönde gelişti.
Vista’ya gelecek olursak, daha önce çıkış tarihi defalarca ertelendi bunun en büyük nedeni olarak güvenlik gösterildi amaç işletim sistemini daha güvenli bir hale getirmekti. Geçtiğimiz aylarda bir beta sürümü piyasaya geri bildirim için sürüldü ve bir süre test edildi. En son hali ise yaptıklari açıklamada oldugu gibi hacker’lar ve güvenlik uzmanlarına gönderildi.
Güvenlik açısından baktığımızda, yapılan iş mantıklı. Çünkü yarın öbürgün Vista’da bir açık gene hacker’lar tarafından bulunacak. Çünkü Microsoft’taki herhangi bir güvenlik uzmanı bir hacker gibi düşünemez. Eğer aksi olsaydı daha önceki işletim sistemlerinde bu kadar açık çıkmazdı. En azından kullanıcılar her ay 10 tane yama yüklemek zorunda kalmazlardı.
Tabi Microsoft yetkililerinden birinin en büyük Black Hat konferanslarından birine gidip “alın bu işletim sistemimiz, test edin bize açıkları bildirin” demesi oldukça ironik. Yıllarca Microsoft, hacker’lara ve özgür yazılıma karşı en büyük engeldi. Şimdi ise yeni yapacakları iş için bu karşı oldukları insanlardan yardım istiyorlar.
Benim görüşüm Microsoft, işletim sistemini test etmek için güvenlik uzmanlarına gönderdi fakat bunların içinde gerçek hacker’larin olduğunu düşünmüyorum özellikle de Black Hat’lerin.
SnoB : Microsoft yazılımları, küçük-büyük, eski-yeni, Hacker camiasında yer alan herkesin hedefidir. Çünkü Microsoft yaptığı açıklamalar, sergilediği tavırlar ile hacker’ların her zaman hedefi olmuştur, olacaktır…
Microsoft’un Vista’yı test ettirmek üzere Dünya’nın en büyük hacker ve güvenlik konferansını seçmesine şaşırmadım. Ben Microsoft’da Güvenlik uzmanı olsaydım ya-da Microsoft’da Stratejist olsaydım ben de aynı şeyi yapardım.
Neden diyeceksiniz ? Black Hat Dünya’nın her yerinden Hacker’ların ve Güvenlik uzmanlarının buluştuğu bir yer. Buraya siz nasıl bir ürün ile gelirseniz gelin, mutlaka kıran, dağıtan birisi ya-da birileri çıkacaktır ki, bugün basından takip ettiğim üzere Polonyalı bir bayan hacker Vista’nın güvenlik kodlarını kırdığını söylemiş ve konferansta herkese göstermiş.
Peki Microsoft sonunun böyle olacağını bilmiyor muydu ? Bence biliyordu. Daha önce de denediler. Yetenekli 10 tane hacker’ı yan yana koyup XP İşletim sistemini kaç dakika da kırabilirsiniz diye sordular. Her birisi 3’er dakika arayla toplam da 2 dakikalık bir sürede sistemi alt-üst ettiler.
Bence Microsoft’un burada yapmak istediği Vista’nın güvenli ya-da güvensiz olduğunu göstermek değil. Hacker’lara birazcık olsun yaklaşmak ve sempatik davranmak. Yoksa hiçbir yazılım devi bu riski göze alamaz.
Özgür Yazılıma karşı olduğu için bir çok hacker’ı karşısına alan Microsoft’un hacker’lardan yardım ister gibi küçük ama gelin de kırın der gibisine kibirli bir davranışının arkasında sadece Vista’nın güvenli olup olmadığını göstermek yatmaz bana göre.
Şimdi arka planı bırakarak Vista’nın güvenli olup olmadığına gelirsek. Zaten kodları kırılmış, deneme sürümünü incelemedim ama en kısa zaman da elden geçireceğim. Temel olarak şahsi görüşüm; Vista’nın Windows XP’den birkaç ek özellik dışında artı bir güvenlik getirmeyecektir.
Kaldı ki Windows XP Çıkalı yılları oldu halen daha yamalanmaktadır. Vista’nın durumu XP’den de kritik. Çünkü daha çıkmadan üzerinde bu kadar duruldu ve yamalar çıkarıldı. Daha çıkmadan hacker’lar, coder’lar üzerine saldırı kodları yazdı.
Microsoft’un bu işten başarı ile çıkacağını sanmıyorum. Çıksa bile Vista abartılı bir güvenlik içeren işletim sistemi asla olmayacak. Bekleyip göreceğiz.
İşte Türk Hacker camiasından değerli isimler ile yaptığımız Windows Vista araştırması… Bakalım Microsoft’un Vista macerası daha neler gösterecek bize..
Yorumlarınızı veya düşüncelerinizi aşağıdaki yorum bölümüne yazabileceğiniz gibi turk-internet.com bloguna da ekleyebilirsiniz.
Kaynak : 