Google Pixel Nasıl Hack'lendi ( Hackleyene Para Ödülü)

Teknoloji devi Google'ın yeni Pixel modeli, geçtiğimiz Cuma günü Güney Kore'nin başkenti Seul'de gerçekleştirilen PwnFest hack yarışmasında bir grup hacker'ın elinde neye uğradığını şaşırdı. Bu sayede Güney Kore'deki yarışmada Pixel, Safari ve Flash'ın güvenliğini alt eden hacker'lar servet kazandı.

Google Pixel Nasıl  Hack'lendi ( Hackleyene Para Ödülü)

Güney Kore'nin başkenti Seul'de gerçekleştirilen bir hack yarışmasına katılan Qihoo 360, Pixel cihaza uzaktan erişerek kodlama imkanı sunan bir yazılım açığını gösterdi. Söz konusu yazılım açığını kullanan ekip, 60 saniyeden az bir sürede cihazı hacklemeyi başardı. Hacklenen cihazda Google Play Store'a ya da Chrome'a girildiğinde "Pwned by 360 Alpha Team" yazısı çıkmakta. Tabi söz konusu hack grubu 'beyaz şapkalı' hackerlardan yani yeteneklerini bu tarz açıklar bularak şirketleri uyarmada kullanıyorlar. Bunlara 'Ethical Hacker' da deniyor. Zaten ödül olarak da 120 bin dolar kazanmışlar. Ancak asıl problem, Google gibi bir firmanın cihazının 1 dakikadan az bir sürede hacklenmesi. 

Uzmanlar Android sistemindeki bir açıktan faydalanarak cihaza tam erişim hakkı elde etti. Ayrıca fotoğraf, video, rehber, çağrı listesi gibi pek çok veriyi de çalmayı başardı. Geçtiğimiz ay Japonya'da yapılan Pwn2Own etkinliğinde de Tencent firmasında çalışan güvenlik uzmanları Pixel telefonu kolayca kırmayı başarmıştı. Qihoo 360 bununla da yetinmedi ve Windows 10 üzerindeki Microsoft Edge güvenlik açıklarını da gösterdikten sonra kısa günün karı olarak nitelendirilebilecek 520 bin dolarla etkinlikten ayrıldı. Bu kazanca Adobe Flash'ta izah edilemeyecek biçimde 10 yıldır çalışan bir açık da Qihoo 360'ın kasasını doldurdu.

ABD'DE BÜYÜK ERİŞİM PROBLEMİ:

Geçtiğimiz 21 Ekim'de başlayan ABD hedefli 'Hizmet engelleme saldırısı' (DDOS) küresel hizmet veren Twitter, Github, Reddit vb. sitelerin çalışmamasına neden oldu. Saldırı direkt DYNdns adlı bir DNS servis sağlayıcısını hedefledi. Bu sağlayıcıyı kullanan siteler de dolaylı yoldan etkilendi. Saldırının yapılış şekli de bu büyük etkisini açıklar nitelikte. İnternete bağlı olan kameralar ve IoT (Internet of Things) cihazları zayıf güvenlik nedeni ile kolayca ele geçirilip, saldırgan tarafından manipüle edilebilir hale geldi. Ele geçirilen cihazlar aynı anda saldırıyı yaptığında bu sonuç ortaya çıktı.

HACKLEYENE ÖDÜL:

Facebook, Apple, Twitter gibi dev şirketler, sistemlerinde açık bulanlara para ödülü veriyor. Bunun yanı sıra, dünya devlerinin sistemlerinde açık bulanlara ödül vererek bunları kullanmak isteyen bağımsız şirketler de mevcut. Exodus Intelligence ve Zerodium bunlardan bazıları. Şöyle ki, Apple güvenlik açığı bulana ve kendileriyle paylaşana 200 bin dolar verirken, Exodus Intelligence ve Zerodium ise 1,5 milyon dolara kadar ödül verebiliyor. Bu şirketler, Adobe, Windows, Firefox ve Google gibi şirketlerde açık bulanlara da yüklü miktarda ödüller veriyor.

 

ABD Güney Kore PwnFest hack yarışması Google Play Store Microsoft Edge
Sende Yorumla...
Kalan karakter sayısı : 500
İLGİNİZİ ÇEKEBİLİR X
Samsung'un Galaxy S8 Modeli İşlemci Olarak Snapdragon 835 Kullanacak
Samsung'un Galaxy S8 Modeli İşlemci Olarak Snapdragon 835 Kullanacak
WhatsApp İçinde Video Paylaşımında Büyük Yenilik Geliyor
WhatsApp İçinde Video Paylaşımında Büyük Yenilik Geliyor