Okulunun Eğitim Yazılımını Hackleyerek Güvenlik Açıklarını Bulup Yazılımı Yapan Şirketleri Dumura Uğratan Genç Deha: Bill Demirkapı

-

Bugün genç nesillere örnek olacak birini anlatacağız sizlere...

Bu içerikte Info Security, Wired, Gizmodo ve Webtekno kaynak olarak kullanılmıştır.

Şu an size 17 yaşınıza geri dönme şansı versek, o yaşta ne yapıyor olurdunuz? Muhtemelen minimum sorumlulukla geçirilen o yıllları saatlerce dizi izlemek ve arkadaşlarınızla keyifli vakit geçirmek için harcardınız.

Bunları yapmasanız da hiç olmadı bütün gün yatakta kalıp uyumakla değerlendirirdiniz bütün vaktinizi, yanılıyor muyuz? Çünkü biz olsak öyle  yapardık!

Ama tam da söylediğimiz yaşta olup bizim gibi tembellik peşinde koşmak yerine boş vaktini okulunun yazılımındaki açıkları bularak değerlendirmiş olan bir genç adamdan bahsetmek istiyoruz sizlere: Bill Demirkapı.

2001 yılında Berlin’de dünyaya gelmiş, Türkiyeli bir anne babanın çocuğu olan Bill (Bilge) Demirkapı, 17 yaşındayken ünlü bilgisayar markalarından Dell'in "Support Assist" adlı programında güvenlik açığı tespit etti.

Dizüstü bilgisayarlardaki güncelleştirme işlerini yürütmekte olan Support Assist adlı bu programın 3.2.0.90 sürümünden önceki versiyonlarında ciddi bir güvenlik açığı olduğunu keşfeden Bill, bu uygulamanın yönetici erişimlerine izni olduğunu fark etmiş ve programı incelemeye başlamıştı. 

Bill'in fark etmiş olduğu güvenlik açığı, sürücülerin kontrol edilmesi için Dell'in yerine farklı bir internet sitesine yönlendirilebiliyordu. Yani sizinle aynı ağa bağlı olan bir hacker, bilgisayarınızdaki bilgileri çalabilirdi. Dell, Bill'in keşfettiği bu güvenlik açığını doğrulayarak yeni bir güncelleme ile sorunu ortadan kaldırdı. Tabii, Bill'in yaptıkları bu kadarla sınırlı kalmadı...

Okulunun eğitim yazılımını hackleyip binlerce öğrenciye, onların ebeveynlerine ve öğretmenlerine "Bill Demirkapı'dan Merhaba :)" mesajı atan Bill'in bunu yapmak için çok geçerli bir nedeni vardı...

Liseye henüz yeni başlamışken biraz can sıkıntısı biraz da başarma hırsıyla okulun eğitim sistemini hacklemeyi başaran ve üç yıl boyunca bu yazılımdaki güvenlik açıklarını tespit etmekle uğraşan Bill, bulduğu açıkları hem okula hem de yazılımın sahibi olan şirketler Blackboard ve Follett'e bildirmeye çalışsa da başlarda onu pek ciddiye alan olmadı.

Eh, genç bir beyni asla hafife almamak lazım; Bill’in onlara karşılık olarak attığı mesaj da bunun bir göstergesi...

Gerçi bu hareketi ona okuldan iki günlük uzaklaştırma cezası almasına sebep olsa da bu sefer yazılım şirketlerinin dikkatini çekebilmişti ve şirketler harekete geçerek, bildirilen açıkları onardı. Follett şirketinin başkanı George Gatsis ise Wired'a yaptığı açıklamada Bill'in güvenlik açıklarından yararlanarak kendi bilgileri dışında bir bilgiye ulaşmasının mümkün olmadığını söylemişti.

Bill ise onunla aynı fikirde değildi. Dedik ya, genç bir beyni hafife almamak lazım diye Bill de Gatsis'e bunun mümkün olduğunu bir arkadaşının şifresini elde ederek gösterdi. Bill'in bu başarılarını Las Vegas'ta düzenlenen hacker konferansı DEF CON 27'de yaptığı sunum sayesinde öğrenmiş olduk.

DEF CON'da yaptığı sunumda, şu sözleri söylüyor Bill:

"Yazılımı kullanan birçok okul olduğunu biliyordum. Güvenlik zafiyetlerini bulma yöntemim gerçekten yetersizdi ve profesyonelce değildi. Sadece sayfalara bakıyor ve parametrelerle oynamaya çalışıyordum. Araştırmaya devam etmemin ilk nedeni, veritabanında kayıtlarım olmasıydı. Kendi kayıtlarım ve akranlarımın kayıtlarına etkinin derecesini belirlemek zorunda olduğumu hissettim. Eğer 16 yaşında biri milyonlarca öğrenciyi ve öğretmeni etkileyen bir ihlal bulabiliyorsa sizce bir devlet aradığında ne bulur?"

Gencecik yaşında, büyük şirketlerin yazılım mühendisleriyle bile boy ölçüşebilecek yetenekteki Bill Demirkapı'ya başarılarının devamını diliyoruz...

Bu şirketlerin Bill mezun olur olmaz onun peşinden koşacağı aşikar. Başarısıyla göğsümüzü kabartan bu genç adamın gelecekte de güzel işlere imza atacağından adımız gibi eminiz!

Bu içerikler de ilginizi çekebilir:

BU İÇERİĞE EMOJİYLE TEPKİ VER!
Helal olsun!
Hoş değil!
Yerim!
Çok acı...
Yok artık!
Çok iyi!
Kızgın!

ONEDİO ÜYELERİ NE DİYOR?

Yorum Yazın
ercy

TROLL ALARM.......... Arkadaşlar "ares" adlı kişi bir hdp trolü ve pkk destekçisidir! ŞİKAYET EDELİM!!!!

oduser

Şu an klasik Türkiye senaryolarını görüyoruz. İşine gelmeyene terörist, fetö, vs. ne bulursan yakıştır; işine gelmediğinde çirkefleş. Dün İmamoğlu'na, bugün kayyım atanan illere, yarın da sessiz kalındığında Ankara'ya İstanbul'a el koyacak, demokrasiden uzak ve faşizan yöntemlerle insanları susturmaya çalışacak bir kafadır bu. Tehlikeli olanı görmek lazım. Biz bunları haketmiyoruz!

ercy

Doğru, siz pkk destekçisi teröristler bu vatanda yaşamayı hak etmiyorsunuz; ÖLMEYİ HAK EDİYORSUNUZ!!!!

benmutlu

Bizim ırkçımız da bi değişik. Elin "üstün almanı"na desen ben almanım. "Siktir lan." der. "Üstün alman benim. 1.60 boyunla kara kaşınla neren alman. allahın meczubu." der. Bizimkiler ise kürdünden çerkezine, kızılderilisinden mekadonuna herkese türküm dedirtmeye çalışıyor.

quiksilver

çok boş adamsın amk

ercy

"Türkiyeli" ne lan? TÜRK DİYECEKSİN TÜRK!!!

onur-altun5

kullandığı yöntemle kendi bilgilerinden fazlasına erişemez. şirket sahibi de aynı şeyi söylemiş zaten. çocuk takıntı yapmış siz de abartıyorsunuz haber yaparak. halbuki bu yaşta böyle boş işlerle uğraşmak yerine oyun oynasa çok daha mutlu olurdu

bcb54

Aslan parçası.

Görüş Bildir