Krakkeri tylytti softavalmistajia: Korjatkaa omat mokanne!
Vancouverissa järjestettyyn Pwn2Own -hakkeritapahtumaan osallistunut Charlie Miller kritisoi ohjelmistovalmistajien toimintaa ohjelmistojen testauksessa. Miller voitti tapahtumassa 10 000 dollaria krakkeroituaan MacBook Pro koneessa pyörineen Safari-selaimen. Kaikkiaan Miller löysi laatimallaan ohjelmalla 20 haavoittuvuutta Applen, Adoben ja Microsoftin ohjelmistoista.
Ohjelmistokehittäjien toimintaan kyllästynyt Miller ei kuitenkaan luovuta tietoja haavoittuvuuksista. Hän ainoastaan näyttää, miten kehittäjät voivat löytää buginsa itse. Miller valitti ohjelmistoyhtiöiden toimintaa rikkinäiseksi levyksi.
- Me löydämme bugin, he korjaavat sen. Me löydämme toisen virheen, he korjaavat sen. Se ei paranna tuotteen turvallisuutta. Tuote kyllä tulee vähitellen paremmaksi, mutta yhtiöiden täytyy tehdä suuria parannuksia, Miller kritisoi.
Computerworld kertoo verkkosivuillaan, että Miller kehitti lyhyellä koodilla "dumb fuzzer" -nimisen työkalun. Työkalu etsii automaattisesti ohjelmistoista virheitä lähettämällä niihin dataa nähdäkseen missä vaiheessa ohjelman toiminta pettää.
Tutkijat ja ohjelmistojen kehittäjät käyttävät yleisesti fuzzing-tekniikkaa kokeillaakseen ohjelmistoja ennen niiden julkistusta.
Safari-selaimen krakkeroinnin lisäksi Miller löysi virheitä Microsoftin PowerPointista, Adoben Reader PDF-ohjelmasta, ja OpenOffice-ohjelmasta. Miller toivoo, että ohjelmistokehittäjät kuuntelisivat, mitä hänellä on sanottavana.
- Ihmiset kritisoivat minua ja sanovat, että olen paha jätkä kun en luovuta haavoittuvuustietoja yhtiöille. Oikeasti on kuitenkin järkevää olla kertomatta niistä heille. Voin kuitenkin kertoa heille, miten löysin kyseiset bugit ja mitä oikein tein. Sillä tavalla he saattavat alkaa käyttää enemmän fuzzing-tekniikkaa turvallisempien ohjelmistojen saamiseksi, hän kommentoi.
Miller oli erityisen pettynyt siihen kuinka helppoa bugien löytäminen oli.
Muuta krakkeritapahtumassa sattunutta:
Uusimmat
-
17:02
EK5: Sebastien Ogier tuhahti – käänne kesken pätkän: MTV seuraa Kroatian MM-rallia
-
16:58
Sébastien Ogierita hapanta tekstiä – suomalaisasiantuntija sivalsi: "Ihania nämä kuljettajat"
-
16:46
Rantaradalla liikenne jatkuu henkilövahingon jälkeen
-
16:36
Poliisi paljasti miljoonien rahanpesuringin – käyttivät ovelaa tunnistautumiskeinoa
-
16:30
Bruce Willisin vaimo Emma ja tytär Tallulah juhlistivat Pulp Fictionin 30-vuotispäivää – erityinen ele näyttelijälle
-
16:17
EU haluaa Niinistön apua Euroopan turvallisuuden vahvistamiseen: "Meillä on paljon opittavaa Suomelta"
-
16:15
Niinistö tapaa Borrellin Eurooppa-raportin tiimoilta
-
16:04
Poliisi muistuttaa: Sakkoja napsahtaa tarvittaessa muillekin kuin autoilijoille – näin kävi skootterikuskin
-
15:59
Tre Kronor vahvistuu: NHL-hyökkääjä lähtee MM-jäälle
-
15:58
Pariisissa pidätetty henkilö, joka uhkasi räjäyttää itsensä Iranin suurlähetystöllä
-
15:31
Hiihtoliitto myllerryksessä – toiminnanjohtaja sai lähteä
-
15:14
Ott Tänakin ympärillä muhii rallifiasko
-
15:10
Kanye Westiä epäillään pahoinpitelystä
-
14:57
Suomalainen everstiluutnantti: Tämä on Israelin "kirurgisen" iskun viesti
-
14:48
Kuutti pyrki sinnikkäästi kohti merta Helsingissä – katso Harrin kuvaama video
-
14:42
MTV testasi: Suomessa keksittiin ennennäkemätön sushi – "Aiomme myydä tätä Japaniin"
-
14:38
Ensin vatsa tyhjäksi, sitten renkaat – MM-rallin suomalaiskuskilla painajaisreissu
-
14:36
Auto törmäsi pyöräilijään ja pakeni – poliisi pyytää autoilijaa ilmoittautumaan
-
14:27
HIFK:lle kova menetys – Suomen mestari siirtyy ulkomaille
-
14:08
Venäjä tehnyt suuren ilmahyökkäyksen – Ukraina kertoo ampuneensa alas pommikoneen
-
Lataa lisää