Jöleli Fasulye hacker'lara meydan okuyacak - 19.07.2012

Google’ın geçtiğimiz ay tanıttığı Android’in en son versiyonu olan Jöleli Fasulye (4.1), güvenlik uzmanlarının gözüne girmeyi başardı. Analist ve hacker’lar, Jöleli Fasulye’nin sahip olduğu güvenlik kapasitesiyle son kullanıcıları kötü amaçlı yazılımlardan başarıyla koruyabileceğini belirttirken, Android güvenlik konusunda iOS ile arasındaki farkı az da olsa kapattı.

Mobil cihaz güvenlik uzmanı Jon Oberheide, bu hafta başında yayımladığı raporda, Jöleli Fasulye’nin önemli veri bölgelerinin rastgele konumlandırılmasını sağlayan ASLR (address space layout randomization) güvenlik metodunu etkin bir şekilde içeren ilk Google işletim sistemi olduğunu belirtti.

ASLR, birçok işletim sistemi yapılarının hafıza bölgelerini rasgele düzenleyerek, hacker’ların işletim sisteminde bulaşması için geliştirdikleri böcek ve yazılımların kafasını karıştırıyor. Böylece kötü amaçlı yazılımlar yüklenmek için bir hedef seçemiyor. ASLR, “veri imha önleyicisi” (DEP) olarak bilinen bir başka savunma metoduyla bir araya geldiğinde, siber saldırılara karşı daha da fazla direnç kazanıyor.

Jöleli Fasulye’den önceki Android versiyonu olan Dondurmalı Sandviç (4.0), ASLR içermesine rağmen bu yöntemi etkin kullanamıyordu. Bunun en büyük nedeni, Android’in uygulanabilir bölgesi ve birçok verinin sürekli olarak tek bir konumda bulunmasıydı. Bu durum, hacker’ların kötü amaçlı yazılımlarını yüklemeyebilecekleri bir hedef bulmasını kolaylaştırıyordu.

Güvenlik firması Accuvant’ta araştırmacı ve akıllı telefonları hack’lemek konusunda uzman olan Charlie Miller, “Rasgele konumlandırılacak bir şey olmadığı sürece ASLR çalışmaz. Bu da hacker’ların tek bir hedeften tüm sistemi etkileyebilecekleri anlamına gelir” dedi.

Yedi yıl boyunca Mac, iPhone ve Android tabanlı mobil cihazları hack’leyen yazılımlar geliştirerek güvenlik açıklarını bulan Miller, Ars Technica sitesine yaptığı açıklamada, “Android, Google’ın tam olarak ASLR ve DEP’e sahip olan ilk işletim sistemi olacak. Bu yüzden hacker’ların bu sisteme girmeleri çok kolay görünmüyor” ifadesini kullandı.

Android’in aksine, Apple’ın işletim sistemi iOS, 16 aydan bu yana hem ASLR hem de DEP güvenlik metoduna sahip. Bu tarihin öncesinde, iOS bazı güvenlik sorunlarıyla karşılaşmıştı. 2009 yılında piyasaya sürülen OS C Kar Leoparı, işletim sisteminin çekirdek kısımlarını rasgele düzenlemeyi başaramamıştı. Bu açık, OS X Lion güncellemesiyle kapatıldı.

Jöleli Fasulye, geçmişteki versiyonlarının aksine belli konumlara bağlı olmayan, kısaca bağımsız uygulanabilir parçalar için rastgele konum belirleme özelliğine sahip olacak. Bu sayede, hacker’ların, “return-oriented programming” yöntemini kullanması iyice zorlaşacak. Bu yöntem, bilgisayar programlarında belli işlevler gerçekleştiren alt programlar hakkında bilgi taşıyan veri yığınlarını kontrol ederek, programı yönlendirmelerini sağlıyor.

Analistler, Android’in güvenlik alanında atmış olduğu önemli adıma rağmen, kodların değiştirilmediğini kontrol etmek için kullanılan “code signig” yöntemini hala içermediğine de dikkat çekti. Bu yöntem, uzun bir süredir iOS’in bir parçası.

ntvmsnbc 16:53 TSİ 18 Temmuz. 2012 Çarşamba