Biyo-Tek Günlüğüm…

Mac OS X Hacklendi – Vista SP1 Hacklendi – Ubuntu Linux sapasağlam

CanSecWest firması tarafından düzenlenen PWN 2 OWN bilgisayar hackleme yarışması ilginç sonuçlarla bitti. Her yıl düzenlenen bu yarışmanın 2008 ayağında yarışmacılara 3 değişik işletim sistemi yüklü 3 dizüstü bilgisayar verildi. Yarışmanın sloganı ise şöyle: "You hack it, you get to keep it." yani " hackle senin olsun" Yarışmacılara verilen bilgisayarlar şunlar:

• VAIO VGN-TZ37CN running Ubuntu 7.10
• Fujitsu U810 running Vista Ultimate SP1
• MacBook Air running OSX 10.5.2

Yarışma 26-28 Mart tarihleri arasında düzenlendi. Yarışma kuralları ve teferruatlı bilgiyi kendi web sitesinden öğrenebilirsiniz. Peki ne mi oldu?

Charlie Miller adında bir genç daha önceden hazırladığı bir exploit (bilgisayar dilinde yazılımlardaki güvenlik açıklarınından yararlanmayı sağlayan kod yada programlar) ile tam 2 dakikada MacBook Air'i web browserı Safariden kaynaklanan güvenlik açığından ele geçirdi.

Bu arada yeni bir terim daha öğrendim zero-day exploit; yani yeni çıkan bir yazılımda güvenlik açıklarının yazılımın sahibinden önce bulunup açıklanması demekmiş.

Windows Vista service pack1 ise biraz direndi, ama nereye kadar.. İkinci günün sonunda o da teslim oldu. Shane Macaulay isimli biri arkadaşlarının da desteğiyle çok güvenli olduğu iddia edilen vista service pack 1'i ele geçirdi.

Ayakta dimdik kalabilen tek işletim sistemi bir linux dağıtımı olan Ubuntu 7.10 kaldı. Bunu değişik şekilde yorumlayanlarda var tabii, örneğin Torvaldian fanbois un çokluğu gibi. (Anlamayanlar için haşiye düşeyim, Linus Torvalds linuxu yazan kişi, Torvaldian fanbois şeklinde yazarak canlıların bilimsel adına benzetmişler ve demek istiyorlarki yani linux severlerin çok olmasından dolayı ubuntu hacklenmedi). Sonuçta Ubuntu hacklenemedi.

Bu yarışmanın neler ifade ettiği okuyucunun takdirine kalmış.

Yarışma organizasyon heyetindeki bir isim dikkati çekti; Dragos Ruiu, büyük bir ihtimalle Romen