Çevrimdışı

Hafta başında etrafta (internet dediğimiz ortamda) şunlara benzer başlıklı haberler yayılmakta idi:

- "En önce Macbook Air hacklendi"
- "Macbook Air sadece 2 dakikada hacklendi"
- "Ubuntu hacklenemedi"

Ne yazık ki bu başlıklı haberlerin tamamı, olayın ne olduğu soruşturulmadan yazılmış ya da işin gerçeğini söylemek gerekirse "copy-paste" edilmiş olduğundan doğru değildi.

Mecburen (aradan biraz zaman geçmiş olsa bile) biz doğrusunu yazalım: yarışma bir güvenlik firması olan Tipping Point DVLabs sponsorluğunda [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] organizasyonunda düzenleniyor. Geleneksel. İlk gün ödülü 20 bin, ikinci gün ödülü 10 bin dolar. Üçüncü gün ise 5 bin dolarlık bir ödül söz konusu.

Yarışmaya katılan sistemler şunlardı:

- VAIO VGN-TZ37CN (Ubuntu 7.10 yüklü)
- [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] (Vista Ultimate SP1 yüklü)
- MacBook Air (Mac OSX 10.5.2 yüklü)

1.Gün. Yarışmanın ilk günü hiç bir işletim sistemini katılımcılar kıramadı: makinelere dokunmaları yasaktı. Özetle sistemi uzaktan hacklemeleri gerekiyordu. Ağ üzerinden bunu başaran çıkmadı.

2. Gün. Yarışmanın ikinci günü önceden belirlendiği üzere kurallar gevşetildi. Katılımcılardan birisi önceden bulmuş olduğunu iddia ettiği yani yepyeni bir Mac OS X açığını kullanan hazır kodunu web tarayıcısı ile kendi web sitesine bağlanarak çalıştırdı ve böylece sistemi kırdığı kabul edildi. Kırmanın işareti kullanıcının diskindeki klasörleri listelemek vs. Doğal olarak sadece tarayıcıyı açmış ve kişisel sitesine bağlanmış. 2 dakika sürdü muhabbeti buradan kaynaklanıyor. Kıran bu konularla ilgilenen bir ekibin üyesi Charles Miller. Daha önce de iPhone'ı kırmışlardı ki yaptıklarının mantığı çok basit: "Apple'ın veya Webkit'in kullandığı eski bir yazılım paketi (bir Perl kütüphanesi) bul, onun bilinen bir açığı ile sistemi kır". Macbook Air dışında 2.gün ödülü olan 10 bin doları da kazandılar.

3. Gün. Yarışmanın üçüncü ve son günü kurallar bir kez daha gevşetiliyor: sistemle gelen yazılımlar dışında da yazılım kullanılabilecek. Zaten Vista da böyle kırılmış: bir diğer katılımcı yine kendi keşfettiği yepyeni (zero-day) Flash açığını kullanarak Vista'yı hacklemeyi başardı. Özetle bu sefer asıl suçlu aslında Microsoft değil Adobe.

Ubuntu kırılamadı mı? Maalesef aynı Flash açığı Linux sistemleri de etkiliyor. Ubuntu yani linux sistemin kırılamamasının tek nedeni sadece ve sadece "denenmemiş" olması. Neden? Çünkü dağıtılacak ödül kalmamıştı. Komik değil mi?

Özetle o erken hacklendi bu hiç hacklenmedi diye bir şey söz konusu değil. Bu vakanın internette kulaktan kulağa bu şekilde yayılmış olması oldukça üzücü. Doğru olmayan bir bilgi ışık hızında fiber kablolarla kıtaları dolaşabiliyor. Söz konusu açık diğer Mac OS kullanan, Safari ile nete girilebilen sistemlere de zarar verebilecek iken sanki sadece Macbook Air kırılabiliyormuş gibi başlıklar atılıyor.

Bahsi geçen açıklar hakkında firmalara haber verildiği için detayları açık değil. Muhtemelen yamaları çıktıktan sonra bilgimiz olacak. Tek bildiğimiz Flash gibi bir bileşen yüzünden sistemin güvenliğinin alt edilebilmesi. Oldukça ürkütücü.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]