Okulunun Yazılımını Hackleyerek Güvenlik Açıklarını Bulup Yazılımı Yapan Şirketleri Dumura Uğratan Genç
Bugün genç nesillere örnek olacak birini anlatacağız sizlere...
Bu içerikte Info Security, Wired, Gizmodo ve Webtekno kaynak olarak kullanılmıştır.
Şu an size 17 yaşınıza geri dönme şansı versek, o yaşta ne yapıyor olurdunuz? Muhtemelen minimum sorumlulukla geçirilen o yıllları saatlerce dizi izlemek ve arkadaşlarınızla keyifli vakit geçirmek için harcardınız.
Bunları yapmasanız da hiç olmadı bütün gün yatakta kalıp uyumakla değerlendirirdiniz bütün vaktinizi, yanılıyor muyuz? Çünkü biz olsak öyle yapardık!
Ama tam da söylediğimiz yaşta olup bizim gibi tembellik peşinde koşmak yerine boş vaktini okulunun yazılımındaki açıkları bularak değerlendirmiş olan bir genç adamdan bahsetmek istiyoruz sizlere: Bill Demirkapı.
2001 yılında Berlin’de dünyaya gelmiş, Türkiyeli bir anne babanın çocuğu olan Bill (Bilge) Demirkapı, 17 yaşındayken ünlü bilgisayar markalarından Dell'in "Support Assist" adlı programında güvenlik açığı tespit etti.
Dizüstü bilgisayarlardaki güncelleştirme işlerini yürütmekte olan Support Assist adlı bu programın 3.2.0.90 sürümünden önceki versiyonlarında ciddi bir güvenlik açığı olduğunu keşfeden Bill, bu uygulamanın yönetici erişimlerine izni olduğunu fark etmiş ve programı incelemeye başlamıştı.
Bill'in fark etmiş olduğu güvenlik açığı, sürücülerin kontrol edilmesi için Dell'in yerine farklı bir internet sitesine yönlendirilebiliyordu. Yani sizinle aynı ağa bağlı olan bir hacker, bilgisayarınızdaki bilgileri çalabilirdi. Dell, Bill'in keşfettiği bu güvenlik açığını doğrulayarak yeni bir güncelleme ile sorunu ortadan kaldırdı. Tabii, Bill'in yaptıkları bu kadarla sınırlı kalmadı...
Okulunun eğitim yazılımını hackleyip binlerce öğrenciye, onların ebeveynlerine ve öğretmenlerine "Bill Demirkapı'dan Merhaba :)" mesajı atan Bill'in bunu yapmak için çok geçerli bir nedeni vardı...
Liseye henüz yeni başlamışken biraz can sıkıntısı biraz da başarma hırsıyla okulun eğitim sistemini hacklemeyi başaran ve üç yıl boyunca bu yazılımdaki güvenlik açıklarını tespit etmekle uğraşan Bill, bulduğu açıkları hem okula hem de yazılımın sahibi olan şirketler Blackboard ve Follett'e bildirmeye çalışsa da başlarda onu pek ciddiye alan olmadı.
Eh, genç bir beyni asla hafife almamak lazım; Bill’in onlara karşılık olarak attığı mesaj da bunun bir göstergesi...
Gerçi bu hareketi ona okuldan iki günlük uzaklaştırma cezası almasına sebep olsa da bu sefer yazılım şirketlerinin dikkatini çekebilmişti ve şirketler harekete geçerek, bildirilen açıkları onardı. Follett şirketinin başkanı George Gatsis ise Wired'a yaptığı açıklamada Bill'in güvenlik açıklarından yararlanarak kendi bilgileri dışında bir bilgiye ulaşmasının mümkün olmadığını söylemişti.
Bill ise onunla aynı fikirde değildi. Dedik ya, genç bir beyni hafife almamak lazım diye Bill de Gatsis'e bunun mümkün olduğunu bir arkadaşının şifresini elde ederek gösterdi. Bill'in bu başarılarını Las Vegas'ta düzenlenen hacker konferansı DEF CON 27'de yaptığı sunum sayesinde öğrenmiş olduk.
DEF CON'da yaptığı sunumda, şu sözleri söylüyor Bill:
'Yazılımı kullanan birçok okul olduğunu biliyordum. Güvenlik zafiyetlerini bulma yöntemim gerçekten yetersizdi ve profesyonelce değildi. Sadece sayfalara bakıyor ve parametrelerle oynamaya çalışıyordum. Araştırmaya devam etmemin ilk nedeni, veritabanında kayıtlarım olmasıydı. Kendi kayıtlarım ve akranlarımın kayıtlarına etkinin derecesini belirlemek zorunda olduğumu hissettim. Eğer 16 yaşında biri milyonlarca öğrenciyi ve öğretmeni etkileyen bir ihlal bulabiliyorsa sizce bir devlet aradığında ne bulur?'
Gencecik yaşında, büyük şirketlerin yazılım mühendisleriyle bile boy ölçüşebilecek yetenekteki Bill Demirkapı'ya başarılarının devamını diliyoruz...
Bu şirketlerin Bill mezun olur olmaz onun peşinden koşacağı aşikar. Başarısıyla göğsümüzü kabartan bu genç adamın gelecekte de güzel işlere imza atacağından adımız gibi eminiz!
Yorum Yazın
Bizde ancak komşunun wifi şifresi nasıl buluruz diye uğraşalım
Bir tarafta elinde sonsuz imkanlar olmasina ragmen calmaktan yolsuzluktan, sahtekarlıktan baska hiçbir işe yaramayan, bir tavukla aynı IQ'ya yeteneğe sahip h... Devamını Gör
türkiyeye gelip çiftlik bank v2 yapsın .