Yazılar

Sadece JavaScript kullanarak uzaktan donanım hacklemek

sadece-javascript-kullanarak-uzaktan-donanim-hacklemekGüvenlik araştırmacıları Rowhammer adındaki açık sayesinde donanım seviyesine inip DRAM’ı exploit edebildiler.

Rowhammer açığı biliniyordu fakat bugüne kadar bu şekilde etkin istismar edilememişti. Açık sayesinde uzaktan sistemde yönetici haklarına sahip olmak mümkün. Açık JavaScript kullanılarak istismar edilebiliyor. Üstelik DRAM’ın exploit edildiği bu açığın uzaktan yazılım ile tetiklenen ilk donanım açığı olduğunu belirtmekte fayda var.

Zayıflık 2009’dan beri üretilen tüm Intel işlemcili sistemlerde bulunuyor ve tamamıyla donanım bazlı bir güvenlik açığı. Kullanıcı bir web sitesinde gezerken uzaktan JavaScript ile exploit edilebiliyor. Internette neredeyse tüm web sitelerinde JavaScript kodları kullanılıyor. Dolayısıyla açıktan tamamıyla korunmak için JavaScript’i kapatmak demek web sitelerini doğru görünteleyememek anlamına geliyor.

İşin bir diğer kötü tarafı ise açıkla ilgili herhangi bir yama olmaması. Teknik olarakta bir yama yayınlanması mümkün gözükmüyor. Açığın yamanması için milyonlarca DRAM çipinin değiştirilmesi gerekiyor ki bu da pratikte mümkün gözükmüyor. Yine de Intel açığın üzerinde etkili olabilecek bir yama için çaba harcıyor. Diğer yandan Apple ve diğer donanım üreticileri BIOS güncellemeleri yayınlayarak Rowhammer saldırılarına karşı olabildiğince önlem sunmaya çalışıyorlar.

Genel olarak bakıldığında çoğu kullanıcı, hatta kurumsal firmalar bile BIOS güncellemelerine gereken önemi vermiyor. Bu da Rowhammer açığının gelecekte çok farklı saldırı vektörleriyle karşımıza çıkacağının habercisi gibi gözüküyor.

Suriye Elektronik Ordusu Yemeksepeti, Dell, Ferrari gibi 25 siteyi hackledi

suriye-elektronik-ordusu-yemeksepeti-dell-ferrari-gibi-25-siteyi-hacklediSuriye Elektronik Ordusu Yemeksepeti, Forbes, Ferrari, Independent, Daily Telegraph, Dell gibi çok sayıda ünlü web sitesini hackledi.

Bir süredir sessizliğini sürdüren Suriye Elektronik Ordusu büyük çapta bir hack olayı ile tekrar gündeme geldi. Esed destekçisi hack grubu çok sayıda büyük firmanın, medya kuruluşunun web sitelerini hackledi. Saldırı oldukça koordineli olarak gerçekleştirildi. Aslında burada hedef Gigya adındaki popüler müşteri kimlik yönetim platformuydu. Gigiya platformu kullanıcıların geleneksel veya sosyal medya kaynaklı kayıtlarını yönetebilen bir platform. Gigya içerisinde 50 kadar pazarlama ve servis uygulaması da bulunuyor. Hacklenen sitelerin tümü Gigiya’nın müşteri yönetim çözümünü kullanıyordu.

suriye-elektronik-ordusu-yemeksepeti-dell-ferrari-gibi-25-siteyi-hackledi_3

Suriye Elektronik Ordusu, Gigiya alan adının DNS kayıtlarını değiştirerek CDN adresine bir Javascript kodu yerleştirdi. Bu Javascript kodu ile dev web sitelerini ziyaret edenler “Suriye Elektronik Ordusu tarafından hacklendiniz” mesajını gördü. Gigiya uluslararası bir teknoloji firması ve dünya genelinde çok sayıda ofisi bulunuyor. Daha birkaç hafta önce Intel Capital’den 35 milyon dolar yatırım almıştı.

suriye-elektronik-ordusu-yemeksepeti-dell-ferrari-gibi-25-siteyi-hackledi_2

Son vakada Suriye Elektronik Ordusu’nun hacklediği web sitelerinin listesi;

1. Independent

2. The Telegraph

3. OK Magazine

4. PC World

5. Chicago Tribune

6. Forbes

7. Ferrari

8. NBC

9. CNBC ve CNBCNews

10. Appledaily.hk

11. NHL

12. Daily Express

13. Fransa futbol kulübü Toulouse FC

15. Kanada’lı yayıncı CBC

16. NY Daily News

17. Beatport

18. LA Times

19. Computer World.

20. Christies Inc

21. NatGEO

22. Dell

23. Intel Almanya

24. Yellow Pages, Chicago

25. Yemeksepeti