Microsoft, salı gunu ABD Ulusal Guvenlik Ajansı (NSA) tarafından keşfedilen kritik Windows 10 guvenlik acığıyla ilgili acil bir guncelleme yayınladı. CVE-2020-0601 kod adlı acık, guvenlik sertifikalarının doğrulanmasıyla ilgiliydi ve tarayıcıların kotu amaclı web sitelerini guvenli ve şifreli olarak goruntulemesine engel oluyordu.
Guvenlik araştırmacısı Saleem Rashid, bu guvenlik acığından nasıl yararlanılabileceğini gostermek icin NSA'yı trollemeye karar verdi. Rashid, Windows 10'daki guvenlik acığını kullanarak, kullanıcıları nsa.gov yerine Rick Astley'in 80'lerdeki populer hit şarkısı "Never You You You Give Up"ı soylediği klibe yonlendirdi. Rashid, yazılım geliştiricileri arasında populer olan GitHub web sitesinde de aynı şeyi yaptı.

Rashid, acığı oğrenmesinin ardından hem Chrome hem de Edge tarayıcılarda calışan bir teknik geliştirdi. Hacker, bu teknikle aracını oluşturmak icin sadece 100 satır kod gerektiğini, ancak bazı fonksiyonları kaldırması durumunda sadece 10 satır kodla da yapabileceğini acıkladı. Sertifika doğrulamasının tamamen devre dışı kalmasına neden olan arac, web sitelerini, yazılım guncellemelerini, VPN'leri ve bilgisayar guvenliği icin onemli olan ceşitli hizmetleri etkiliyor.
NSA, tum sınırlamalara rağmen, daha karmaşık siber sucluları engellemenin ve acıkların nasıl kullanılacağını anlamanın zaman meselesi olduğunu belirtiyor. Bu nedenle, şimdilik kendinizi korumanın en iyi yolu, Microsoft'un yayınladığı en son Windows 10 guncelleştirmesini yuklemek.
Saleem Rashid, bircok kez ne kadar yetenekli bir guvenlik araştırmacısı olduğunu ispatladı. Rashid daha once Ledger kripto para cuzdanının nasıl hacklediğini gostermişti. Ayrıca antivirus şirketi McAfee'nin kurucusu John McAfee tarafından desteklenen ve 'hacklenemez' olarak tanımlanan Bitfi cuzdanının nasıl kolayca saldırıya uğrayabileceğini de ortaya koydu. Şirket bu olaydan sonra, 'hacklenemez' ibaresinin pazarlama materyallerinden kaldırılacağını bildiren bir acıklama yaptı.
[h=2]Konuyla ilgili olarak yapılan paylaşım şu şekilde;[/h]