• BIST 75.929
  • Altın 129,995
  • Dolar 3,4434
  • Euro 3,6590

    Jöleli Fasulye hacker'lara meydan okuyacak

    18.07.2012 18:12
    Jöleli Fasulye hackerlara meydan okuyacak
    Google’ın geçtiğimiz ay tanıttığı Android’in en son versiyonu olan Jöleli Fasulye (4.1), güvenlik uzmanlarının gözüne girmeyi başardı.
    Jöleli Fasulye hacker'lara meydan okuyacak Jöleli Fasulye hacker'lara meydan okuyacak Jöleli Fasulye hacker'lara meydan okuyacak

    Mobil cihaz güvenlik uzmanı Jon Oberheide, bu hafta başında yayımladığı raporda, Jöleli Fasulye’nin önemli veri bölgelerinin rastgele konumlandırılmasını sağlayan ASLR (address space layout randomization) güvenlik metodunu etkin bir şekilde içeren ilk Google işletim sistemi olduğunu belirtti.

    ASLR, birçok işletim sistemi yapılarının hafıza bölgelerini rasgele düzenleyerek, hacker’ların işletim sisteminde bulaşması için geliştirdikleri böcek ve yazılımların kafasını karıştırıyor. Böylece kötü amaçlı yazılımlar yüklenmek için bir hedef seçemiyor. ASLR, “veri imha önleyicisi” (DEP) olarak bilinen bir başka savunma metoduyla bir araya geldiğinde, siber saldırılara karşı daha da fazla direnç kazanıyor.

    Jöleli Fasulye’den önceki Android versiyonu olan Dondurmalı Sandviç (4.0), ASLR içermesine rağmen bu yöntemi etkin kullanamıyordu. Bunun en büyük nedeni, Android’in uygulanabilir bölgesi ve birçok verinin sürekli olarak tek bir konumda bulunmasıydı. Bu durum, hacker’ların kötü amaçlı yazılımlarını yüklemeyebilecekleri bir hedef bulmasını kolaylaştırıyordu.

    HACKER’LARDAN TAM PUAN
    Güvenlik firması Accuvant’ta araştırmacı ve akıllı telefonları hack’lemek konusunda uzman olan Charlie Miller, “Rasgele konumlandırılacak bir şey olmadığı sürece ASLR çalışmaz. Bu da hacker’ların tek bir hedeften tüm sistemi etkileyebilecekleri anlamına gelir” dedi.

    Yedi yıl boyunca Mac, iPhone ve Android tabanlı mobil cihazları hack’leyen yazılımlar geliştirerek güvenlik açıklarını bulan Miller, Ars Technica sitesine yaptığı açıklamada, “Android, Google’ın tam olarak ASLR ve DEP’e sahip olan ilk işletim sistemi olacak. Bu yüzden hacker’ların bu sisteme girmeleri çok kolay görünmüyor” ifadesini kullandı.

    APPLE BİR ADIM İLERİDE
    Android’in aksine, Apple’ın işletim sistemi iOS, 16 aydan bu yana hem ASLR hem de DEP güvenlik metoduna sahip. Bu tarihin öncesinde, iOS bazı güvenlik sorunlarıyla karşılaşmıştı. 2009 yılında piyasaya sürülen OS C Kar Leoparı, işletim sisteminin çekirdek kısımlarını rasgele düzenlemeyi başaramamıştı. Bu açık, OS X Lion güncellemesiyle kapatıldı.

    Jöleli Fasulye, geçmişteki versiyonlarının aksine belli konumlara bağlı olmayan, kısaca bağımsız uygulanabilir parçalar için rastgele konum belirleme özelliğine sahip olacak. Bu sayede, hacker’ların, “return-oriented programming” yöntemini kullanması iyice zorlaşacak. Bu yöntem, bilgisayar programlarında belli işlevler gerçekleştiren alt programlar hakkında bilgi taşıyan veri yığınlarını kontrol ederek, programı yönlendirmelerini sağlıyor.

    Analistler, Android’in güvenlik alanında atmış olduğu önemli adıma rağmen, kodların değiştirilmediğini kontrol etmek için kullanılan “code signig” yöntemini hala içermediğine de dikkat çekti. Bu yöntem, uzun bir süredir iOS’in bir parçası.

    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, Türkçe karakter kullanılmayan ve kişilik haklarını hiçe sayan yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
    Diğer Haberler
  • 4 bin belge ve görüntü var!04 Ekim 2012 Perşembe 20:33
  • 12 milyar yaşında ikiz delikler!04 Ekim 2012 Perşembe 20:28
  • Windows 8′i sevmiş ama…04 Ekim 2012 Perşembe 19:11
  • Facebook sonunda bunu da yaptı04 Ekim 2012 Perşembe 16:09
  • Böyle sabit disk görmediniz!03 Ekim 2012 Çarşamba 22:01
  • 37 bin metreden atlayacak03 Ekim 2012 Çarşamba 21:09
  • Mona Lisanın esrarı...03 Ekim 2012 Çarşamba 21:09
  • Caretta carettalar izleniyor03 Ekim 2012 Çarşamba 21:08
  • Hükümet sitelerine saldırdılar03 Ekim 2012 Çarşamba 21:07
  • Hommels Türkiye’ye geliyor03 Ekim 2012 Çarşamba 21:05
  • Tüm Hakları Saklıdır © 2007 Aydın Post | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0256.226 61 64 | Faks : 0256.226 61 64 | Haber Yazılımı: CM Bilişim