Joleli Fasulye hacker'lara meydan okuyacak![BT]

23-09-2019, 19:23:44

#1
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
Google’ın gectiğimiz ay tanıttığı Android’in en son versiyonu olan Joleli Fasulye (4.1), guvenlik uzmanlarının gozune girmeyi başardı.

Analist ve hacker’lar, Joleli Fasulye’nin sahip olduğu guvenlik kapasitesiyle son kullanıcıları kotu amaclı yazılımlardan başarıyla koruyabileceğini belirttirken, Android guvenlik konusunda iOS ile arasındaki farkı az da olsa kapattı.

Mobil cihaz guvenlik uzmanı Jon Oberheide, bu hafta başında yayımladığı raporda, Joleli Fasulye’nin onemli veri bolgelerinin rastgele konumlandırılmasını sağlayan ASLR (address space layout randomization) guvenlik metodunu etkin bir şekilde iceren ilk Google işletim sistemi olduğunu belirtti.

ASLR, bircok işletim sistemi yapılarının hafıza bolgelerini rasgele duzenleyerek, hacker’ların işletim sisteminde bulaşması icin geliştirdikleri bocek ve yazılımların kafasını karıştırıyor. Boylece kotu amaclı yazılımlar yuklenmek icin bir hedef secemiyor. ASLR, “veri imha onleyicisi” (DEP) olarak bilinen bir başka savunma metoduyla bir araya geldiğinde, siber saldırılara karşı daha da fazla direnc kazanıyor.

Joleli Fasulye’den onceki Android versiyonu olan Dondurmalı Sandvic (4.0), ASLR icermesine rağmen bu yontemi etkin kullanamıyordu. Bunun en buyuk nedeni, Android’in uygulanabilir bolgesi ve bircok verinin surekli olarak tek bir konumda bulunmasıydı. Bu durum, hacker’ların kotu amaclı yazılımlarını yuklemeyebilecekleri bir hedef bulmasını kolaylaştırıyordu.

HACKER’LARDAN TAM PUAN

Guvenlik firması Accuvant’ta araştırmacı ve akıllı telefonları hack’lemek konusunda uzman olan Charlie Miller, “Rasgele konumlandırılacak bir şey olmadığı surece ASLR calışmaz. Bu da hacker’ların tek bir hedeften tum sistemi etkileyebilecekleri anlamına gelir” dedi.

Yedi yıl boyunca Mac, iPhone ve Android tabanlı mobil cihazları hack’leyen yazılımlar geliştirerek guvenlik acıklarını bulan Miller, Ars Technica sitesine yaptığı acıklamada, “Android, Google’ın tam olarak ASLR ve DEP’e sahip olan ilk işletim sistemi olacak. Bu yuzden hacker’ların bu sisteme girmeleri cok kolay gorunmuyor” ifadesini kullandı.

APPLE BİR ADIM İLERİDE

Android’in aksine, Apple’ın işletim sistemi iOS, 16 aydan bu yana hem ASLR hem de DEP guvenlik metoduna sahip. Bu tarihin oncesinde, iOS bazı guvenlik sorunlarıyla karşılaşmıştı. 2009 yılında piyasaya surulen OS C Kar Leoparı, işletim sisteminin cekirdek kısımlarını rasgele duzenlemeyi başaramamıştı. Bu acık, OS X Lion guncellemesiyle kapatıldı.

Joleli Fasulye, gecmişteki versiyonlarının aksine belli konumlara bağlı olmayan, kısaca bağımsız uygulanabilir parcalar icin rastgele konum belirleme ozelliğine sahip olacak. Bu sayede, hacker’ların, “return-oriented programming” yontemini kullanması iyice zorlaşacak. Bu yontem, bilgisayar programlarında belli işlevler gercekleştiren alt programlar hakkında bilgi taşıyan veri yığınlarını kontrol ederek, programı yonlendirmelerini sağlıyor.

Analistler, Android’in guvenlik alanında atmış olduğu onemli adıma rağmen, kodların değiştirilmediğini kontrol etmek icin kullanılan “code signig” yontemini hala icermediğine de dikkat cekti. Bu yontem, uzun bir suredir iOS’in bir parcası.

Kaynak
__________________