Palo Alto Networks’ün XDR yazılımı, bir güvenlik araştırmacısı tarafından tersine mühendislik yapılarak saldırganlar tarafından kötüye kullanılabilecek bir açık bulundu. Yani aslında güvenlik araçlarının kullanımında bir tür şeytan pazarlığı var. Örneğin, XDR gibi geniş kapsamlı güvenlik araçları, sistemde her yere erişim izni ister. Cohen, bu gücü kötüye kullanmak isteyen bir zihin olarak, bir güvenlik ürününü nasıl tehlikeli bir silaha dönüştürebileceğini araştırmaya başladı.
Aslında, bu tür hack’leme işleri normalde laboratuvar ortamında yapılır, ancak Cohen’in başarılı bir hack denemesi yaptığında etkilendiği şey, bu tür güçlü güvenlik sistemlerinin içerdiği muazzam potansiyeldi. Cohen, Palo Alto’nun XDR yazılımında bir güvenlik açığı keşfetti ve onu kötü amaçlı bir yazılıma dönüştürmeyi başardı.
Palo Alto Networks, Cohen’in bulgularıyla yakın işbirliği içinde çalıştı ve açığı gidermek için adımlar attı. Ancak, sistemin temel bir güvenlik açığını kapatmaya karar vermediler: Cortex’in hassas Lua dosyalarının şifrelenmemiş olarak saklanması. Çünkü aslında şifreleme, saldırganlar için bir engel oluşturmazdı.
Cohen’in söylediği gibi, “Belki diğer XDR’ler farklı şekillerde uygulamıştır. Belki dosyalar şifrelenir. Ama ne yaparlarsa yapsınlar, her zaman onu atlayabilirim.”
Sonuç olarak, güvenlik açıkları her zaman olabilir ve önemli olan bu tür açıkları fark edip kapatmaktır. Bu nedenle, güvenlik yazılımlarının sürekli olarak güncellenmesi ve geliştirilmesi önemlidir. Cohen’in keşfettiği bu açık, benzer güvenlik platformları için de geçerli olabilir. Bu yüzden, her zaman dikkatli olmak ve hataların farkında olmak önemlidir. Güvenliğinizi ciddiye alın ve bilgisayar korsanlarının hilelerini engellemek için her zaman güncel kalın.
