deli_petro06
-
Posts
1130 -
Joined
-
Last visited
-
Days Won
40
Recent Profile Visitors
deli_petro06's Achievements
Single Status Update
See all updates by deli_petro06
-
Bugün Sysprep işlemiyle alakalı sanırım bir açık buldum. 2 ücretsiz uygulamanın birincisiyle saat saat, saniye saniye o uygulamada hangi programları çalıştırmış, kaçta pc açılmış kaçta kapanmış. Hangi sitelere girmiş, sysprep yaptığı sanal makineye bağladığı D diskine hangi uygulamarı indirmiş, hangi tarih ve saat, saniye de indirmiş herşey vardı. Bir temizlik uygulamasıyla da temizlik yaptığını sanmış ancak bayağı döküman duruyordu. cscx.microsoft.com sitesinden xml dosyası falan indirmiş.
Örnek olarak; W10 yapım isimli bir iso yada klasör den Edge kaldırmış, kurmuş, Inspectre isimli bir uygulama çalıştırmış. Dism++ 64, Dism++ x86, Sistem ince ayar, Defender Control 2.0, Ntlite setup, Geek Uninstaller,Win10 tweaker 15.2 v.s gibi çok detay şekilde uygulamayı bilgisayarına hangi tarihte indirmiş, pc ne zaman açılmış kapanmış v.s gibi bilgiler mevcut. Daha ilginç bilgiler de vardı.
Buraya kadar herşeye, ne olacak ki diyebilirsiniz...
Ancak yerli yabancı hazırlanmış 3-4 sistem indirip kurcaladım. Kurcaladığım sistemlerden birisinde bulduğum bir link şeklinde dosyayı 2. bir uygulamayla çalıştırdığım da şifre dahi girmeden bir windows insider hesabına giriş yaptım : ) Şu an üzerinde çalıştığım şey; acaba sysprep yaparken insider hesabını açtı ve kaydettikten sonra geçmişi silmeyi unuttuğu için mi şifresiz hesaba girdim yoksa Windows raporlama sistemi için tuttuğu bir yedek mi onu çözmeye çalışıyorum...
Şunu yazabilirim Ccleaner, HibitUninstaller veya benzeri uygulamalar kişisel verileri silmiyor. Microsofta bu konuyu raporlamayı planlıyorum. Bakalım düşündüğüm gibi bir açık mı var? Yoksa tamamen hazırlayan şahsın mı umursamazlığından kaynaklanıyor?
-
Sorunu detaylandırıp çözdükten sonra ve Microsoft'a bildirdikten sonra konuyu açsaydın daha iyi olurdu. Şimdi uyanığın biri belirttiğin konu üzere gider detaylı çalışma yapar, dediğin gibi Microsoft a bildirir. Velevki böyle bir açık olduğu tespit edilirse, Şirkette açığı bulana gönlünden kopanı mesela 50.000 $ adama hediye eder. Ruhunda duymaz ama, Sende öle baka kalırsın... Bilgi değerli şeydir. Nasıl kullanacağını bilmezsen senin için değersizleşir ama kullanmayı bilen için daha değerli olur
(Zamanında hayrımıza Microsoft, google, facebook gibi bir çok şirketin açıklarını bildirmiştik. Millet açık bulup para kazanıyordu, biz öle bakıyorduk... Yanlış anlama, Yukarıdaki örneklemede onun için... )
-
İşin para kısmı önemli değil. Microsoftunda 50.000 dolar ödül vereceğini sanmıyorum. Adamlar ne açıklar buluyor sadece teşekkür edip geçiştiriyorlar. Detaylı bir çalışma yapacak kişi varsa ve modifiye bir işletim sistemi kullanıyorsa oluşturduğu yerel kullanıcı hesabı üzerinden de bu verileri araştırabilir. Sysprep işlemi yaparken administrator hesabıyla bıraktığı kalıntı olarak ne varsa yeni oluşturulan hesaba da aktarıyor. 3 yabancı 2 yerli modifiye işletim sistemine baktım. İstisnasız bütün hareketleri saniyesine kadar görülüyor. Ve sysprep işlemi için normal masaüstüne indiriği dosyaların indirilme zamanı v.s gibi şeyler de var. 5 sistemden birisinde şifresiz hesaba girdim. Diğerlerinde de vardı gözümden mi kaçtı bilmiyorum. Her işletim sisteminden kalan artıkları kontrol etmek zahmetli. Hepsine de bakamadım. Çünkü bir işleme ait birden fazla veri var. Örnek veriyorum, sysprep için dism++ uygulamasını x tarihte, saat ve saniye de indirmiş. Sonra bir iso oluşturup x isimli bir klasöre atmış. Ardından x tarihte çalıştırmış v.s gibi bir uygulamaya ait veriler v.s var. Girdiği siteler, girdiği sitelerden indirdiği dosyalar v.s böyle gidiyor. Güvenlik açığı olabilecek tam olarak neler var daha detaylı bakmam lazım. Şu ana kadar bahsettiklerimden en önemlisi, modifiye edilmiş bir sistemde şifre girmeden microsoft insider hesabına girmem oldu. Hem de o modifiye işletim sistemine yerel kullanıcı hesabı oluşturmuş olmama rağmen o şifresiz olarak girdiğim link vardı. Ve yakın dönem olduğu için şifresini de değiştirmemiş olabilir. Daha çok uyarı amaçlı ekledim. Ccleaner, hibituninstaller, hdcleaner v.b. hiçbir temizlik uygulaması bu verileri silmiyor. Bunu şunun için yazıyorum. Birinde bir ağ uygulamasıyla işlem yapılmış. Elle ip adresi v.s girmiş. Sıkıntı...
-
