Bir güvenlik araştırmacısı, Windows 10’un güvenlik sertifikalarını doğrulamasını engelleyen bir açıklık buldu.
Windows 10'daki Güvenlik Açığını Kullanarak NSA'yı Trolledi.
Bir Hacker, Windows 10’daki Güvenlik Açığını Kullanarak NSA’yı Trolledi.
Bir güvenlik araştırmacısı, Windows 10’un güvenlik sertifikalarını doğrulamasını engelleyen bir açıkla ABD Ulusal Güvenlik Ajansı’nı (NSA) trolledi. Güvenlik açığı, daha önce NSA tarafından tespit edilmişti.
Microsoft, salı günü ABD Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilen kritik Windows 10 güvenlik açığıyla ilgili acil bir güncelleme yayınladı. CVE-2020-0601 kod adlı açık, güvenlik sertifikalarının doğrulanmasıyla ilgiliydi ve tarayıcıların kötü amaçlı web sitelerini güvenli ve şifreli olarak görüntülemesine engel oluyordu.
Güvenlik araştırmacısı Saleem Rashid, bu güvenlik açığından nasıl yararlanılabileceğini göstermek için NSA’yı trollemeye karar verdi. Rashid, Windows 10’daki güvenlik açığını kullanarak, kullanıcıları nsa.gov yerine Rick Astley’in 80’lerdeki popüler hit şarkısı “Never You You You Give Up”ı söylediği klibe yönlendirdi. Rashid, yazılım geliştiricileri arasında popüler olan GitHub web sitesinde de aynı şeyi yaptı.
Rashid, açığı öğrenmesinin ardından hem Chrome hem de Edge tarayıcılarda çalışan bir teknik geliştirdi. Hacker, bu teknikle aracını oluşturmak için sadece 100 satır kod gerektiğini, ancak bazı fonksiyonları kaldırması durumunda sadece 10 satır kodla da yapabileceğini açıkladı. Sertifika doğrulamasının tamamen devre dışı kalmasına neden olan araç, web sitelerini, yazılım güncellemelerini, VPN’leri ve bilgisayar güvenliği için önemli olan çeşitli hizmetleri etkiliyor.