Araştırmacı Charlie Miller’ın, yazılım üreticileri için bir mesajı var:
yazılımlarınızı rastgele test edin!”
Bağımsız güvenlik değerlendirmeleri yapan ISE’nin kıdemli güvenlik analisti olan Charlie Miller, 3 hafta süren testler neticesinde; Apple, Microsoft ve Adobe’nin ürettiği onlarca yazılımda çeşitli zaaflar tespit etti.
Kanada’da, her yıl gerçekleştirilen ve bilgi teknolojileri alanında öne çıkan araştırmalara odaklanılan CanSecWest Konferansı’nda konuşan Miller, araştırmalar çerçevesinde, kimi zaman aynı anda 8 bilgisayar üzerinde yazılım testlerine devam ettiğini ifade etti. Üç milyona yakın PDF, Microsoft PowerPoint ve Adobe Acrobat dosya üzerinde yaptığı araştırma neticesinde çok sayıda zaafiyet tespit ettiğini belirten Miller, bir ağınn bütünüyle tahrip olmasına neden olabilen “sıfırıncı gün” saldırılarıyla ilgili elinde bilgi olmadığını açıkladı.
Charlie Miller, araştırmalarının yazılım üreticilerini ürünlerini daha sıkı takip etmeye ve gerekli yamalar geliştirmeye zorlayacağını belirtirken, Microsoft’un, geçtiğimiz günlerde “fuzz testing” yöntemiyle kendi ağında gerçekleştirdiği testlerle 1800’e yakın hata tespit ettiği ve sonrasında bunları düzelttiği öğrenildi.
Kaynak : 