Adobe, Creative Cloud kurulu olup olmadığını tespit etmek için hosts dosyasını değiştiriyor

 (osnews.com)
4 puan yazan GN⁺ 22 일 전 | 3 yorum | WhatsApp'ta paylaş
  • Windows/macOS'ta Adobe CC kurulurken sistemin hosts dosyası otomatik olarak değiştiriliyor
  • Adobe web sitesine erişildiğinde JavaScript, belirli bir Adobe sunucusundan bir görsel istiyor ve hosts dosyasındaki kayıtların varlığına göre CC kurulum durumunu belirliyor
  • Geçmişte localhost bağlantı yöntemi kullanılıyordu, ancak Chrome'un yerel ağ erişimini engellemesinin ardından bunu aşmak için hosts dosyasını değiştirme yöntemi devreye alındı
  • Reddit kullanıcısı thenickdude bu davranışı keşfetti; OSnews ise buna atıf yaparak ticari yazılımın kötü amaçlı yazılım seviyesinde davranışlara varabilmesi sorununu gündeme getirdi
  • Kullanıcılar sistem bütünlüğünün ihlali ve aşırı yetki kullanımı nedeniyle bunu eleştiriyor; şirketlerin sistem dosyalarına erişiminin sınırlandırılması gerektiği yönünde çağrılar yapılıyor

Adobe Creative Cloud'un hosts dosyasını değiştirme davranışı

  • Windows ve macOS'ta Adobe Creative Cloud kurulduğunda sistemin hosts dosyası otomatik olarak değiştiriliyor
    • Adobe'nin hosts dosyasına birden fazla kayıt eklediği doğrulandı
    • Bu değişiklik, web sitesi ziyareti sırasında Creative Cloud'un kurulu olup olmadığını tespit etmek için kullanılıyor
  • Kullanıcı adobe.com/home adresini ziyaret ettiğinde JavaScript üzerinden https://detect-ccd.creativecloud.adobe.com/cc.png görseli isteniyor
    • Hosts dosyasında ilgili DNS kaydı varsa tarayıcı Adobe sunucusuna bağlanıp kurulum durumunu doğrulayabiliyor
    • Kayıt yoksa görsel yüklenemiyor ve buradan kurulum yapılmadığı anlaşılıyor
  • Geçmişte http://localhost:/cc.png yöntemiyle doğrudan Creative Cloud uygulamasına bağlanılıyordu,
    ancak Chrome'un yerel ağ erişimini engelleme politikası sonrasında bu işlev çalışmaz hale geldi
    ve bunu aşmak için hosts dosyasını değiştirme yöntemi devreye alındı
  • Bu davranış Reddit kullanıcısı thenickdude tarafından fark edildi ve OSnews bunu alıntılayarak haberleştirdi
    • Haberde, “ticari yazılımın hangi noktada kötü amaçlı yazılım seviyesinde davranış sayılabileceği” sorusu ortaya atılıyor

Kullanıcı tepkileri ve tartışma

  • Çok sayıda kullanıcı, üçüncü taraf yazılımların sistem dosyalarını değiştirmesinin uygunsuz olduğunu söyleyerek bunu eleştirdi
    • Bazıları “böyle bir davranış yasa dışı olmalı” görüşünü savundu
    • “Adobe'nin sistem düzeyindeki dosyaları değiştirme hakkı yok” diyen çok sayıda yorum yapıldı
  • Bir kullanıcı Sony/BMG rootkit vakasını anımsatarak,
    hosts dosyasını değiştirmenin rootkit düzeyinde olmasa da kesinlikle kabul edilmemesi gereken bir davranış olduğunu belirtti
    • Ticari yazılımın kalite kontrol olmadan sistemi değiştirmesinin işletim sistemi bozulmasına veya veri kaybına yol açabileceği uyarısında bulundu
  • Bir başka kullanıcı, Chris Titus'un Windows temizleme aracında hosts dosyasında Adobe ile ilgili yaklaşık 900 kaydı engelleyen bir özellik bulunduğunu söyledi
    • Creative Cloud kullanıcıları için bu tür engellemeler bazı işlevleri bozabilir,
      ancak bu durum Adobe ile ilgili ağ isteklerinin son derece fazla olduğunu da gösteriyor
  • Bazıları, “tarayıcı kullanıcı izni olmadan sistem dosyalarını değiştirebilir mi?” sorusunu gündeme getirdi
    • Buna karşılık “kullanım şartlarının bir yerinde buna izin veren bir madde mutlaka vardır” diyenler de oldu
  • Başka bir kullanıcı ise konteyner tabanlı kurulum ortamı önererek,
    bu tür sorunları önlemek için Windows'un da yalıtılmış bir kurulum yapısı benimsemesi gerektiğini savundu

İlgili okumalar

3 yorum

 
heal9179 17 일 전

Açık açık malware olmuş artık;
Bunca zamandır abonelik sistemiyle kolay para kazanıyorlardı zaten, gerçekten de...
 
xguru 22 일 전

Adobe kısa süre önce abonelik iptalini zorlaştırdığı suçlamasıyla ABD Adalet Bakanlığı'na 200 milyar wonluk uzlaşma bedeli ödedi (100 milyar won sivil ceza + 100 milyar won müşteri tazminatı).
Adobe, abonelik iptalini zorlaştırdığı suçlamasıyla ABD Adalet Bakanlığı ile 150 milyon dolarlık (yaklaşık 224,9 milyar won) uzlaşmaya vardı

Şimdi buna, kaçınılmaz olarak sönüşe geçen SaaS'ın bir simgesi demek mi gerekir bilemiyorum..

Az önce bir düzenleme aracı yaparken Codex'e "nesne bazında katman işlemesi yapsın ve arka plan kaldırma özelliği eklesin" dedim, onu hemen yaparken düşündüklerimle de çakışınca insan daha da öyle hissediyor.
 
GN⁺ 22 일 전
Hacker News yorumları

  • Ben 1996'dan beri Adobe kullanıcısıyım. Photoshop 3 ile başladım ve 1999'dan beri neredeyse tüm programlarını kullandım
    Ama son dönemde Adobe ① tüm hesapları 'Creative Cloud Pro'ya çevirdi, ② ücretleri iki katına çıkardı ve isteyin ya da istemeyin yapay zeka özelliklerinin ücretini buna dahil etti, ③ ayrıca yapay zeka olmayan tam erişim katmanını kaldırdı. Bu yüzden bu ayın sonunda tamamen ayrılmayı planlıyorum
    Öğrenci ücreti de yalnızca ilk yıl için $19.99 ile sınırlı. Ben mimarlık bölümünde görselleştirme araçları öğretiyorum ve artık öğrencilere Adobe'yi öneremem. Bunun yerine yarın FOSS (açık kaynak) alternatif araçlar üzerine bir ders vereceğim. Bundan sonra her yıl 50'den fazla öğrenci Adobe kullanmayacak

    • Hangi alternatif araçları önerdiğini merak ediyorum
    • Yine de sektörde Adobe standartsa, bu öğrenciler için dezavantaj olmaz mı diye endişeleniyorum

  • Bir uygulama geliştiricisinin sistem ayarlarımı kafasına göre değiştirmesi asla kabul edilemez diye düşünüyorum. İşletim sistemi de bunu zorlaştırmalı
    /usr/local/bin ya da C:\Program Files\AppName içine kurulması sorun değil, ama gizlice /etc/hosts dosyasını değiştirmesi ya da /boot gibi yerlere çöp bırakması kabul edilemez. Böyle şeyler için mutlaka kullanıcı onayı alınmalı

    • Ben de eskiden /usr/local/bin kurulumunun sorun olmadığını düşünürdüm ama artık tüm uygulamaların ${HOME}/.local/bin içine kurulmasını istiyorum. Sistem genelini kurcalamaya gerek yok
    • macOS, iOS ve Android bu tür kısıtlamalar koyduğu için sık sık eleştiriliyor ama aslında böyle bir güvenlik modeli gerektiğini düşünüyorum. Yalnız XDG gibi standartları zorunlu kılmanın yolu belirsiz
    • macOS'taki System Integrity Protection, root kullanıcısının bile bazı alanları değiştirmesini engeller. Bu sayede sistemin temiz kalması hoşuma gidiyor
    • Bir zamanlar bir uzak masaüstü programının, herkesin kullanabildiği paylaşımlı bir kütüphaneyi işaret edecek şekilde genel LD_PRELOAD eklediğini görmüştüm. Tehlikeli bir yaklaşım
    • Bu yüzden iOS'un izolasyon yapısını seviyorum. Bir uygulamayı zorla kapattığınızda sistemde hiçbir iz bırakmıyor

  • Ergenlik yıllarımda Adobe sunucularını hosts dosyasıyla engelleyip telefonla etkinleştirmeyi atlatırdım. Şimdi düşününce karşılıklı mahsuplaşmışız gibi

    • Ben de öyle yapıyordum. Yakın zamanda bozuk bir 2013 Mac Pro'yu onarıp CS4 için ayrılmış bir makine olarak kullanmaya başladım. Tüm *adobe* alan adlarını engelledim ve eskisi gibi kapanmadan çalışmasını sağlıyorum
    • CS2 torrent'i gerçekten efsaneydi
    • Ben de o dönemi hatırlıyorum. Adobe, etkinleştirme sunucularını kapatırken yanlışlıkla CS2 için geçerli seri numaralarını yayınlamıştı. Hâlâ Internet Archive'da bulunabiliyor

  • Windows Defender'ın böyle bir şeyi tespit edememesi garip

    • Defender aslında uyarı gösteriyor
    • Dosya izinleri ya da salt okunur bağlantılar ile engellenemez mi?
    • Windows'ta servislerin hosts dosyasının üzerine yazdığı durumlar oluyor mu merak ediyorum
    • Aslında Windows'ta yönetici yetkisi varsa herkes hosts dosyasını değiştirebilir. DNS öncesi dönemde kullanıcıların elle düzenlediği bir dosyaydı
    • Çoğu kullanıcı bunu umursamıyor. Kurulum sırasında uyarı çıksa da devam ediyorlar. Ayrıca HTTPS sayesinde sadece google.com alan adını başka bir IP'ye yönlendirmek mümkün değil

  • 8-9 yıl önce Acrobat'ın MSAA (Active Accessibility) ile ilgili COM kayıt defterini ezdiğini ve bu yüzden sistem DLL'i yerine Adobe DLL'inin yüklendiğini fark etmiştim. Bu yüzden geliştirdiğim uygulama bozuldu ve manifest içinde sistem sürümünü zorla belirtmek zorunda kaldım. Adobe bunun “gerekli bir önlem” olduğunu söylemişti ama aslında genel bir sorunu yerel bir sorunmuş gibi çözmüş oldular

  • “Ticari yazılım ne zaman zararlı yazılım olur?” sorusuna cevabım şu: Bence ticari yazılımların çoğu zaten zararlı yazılım

  • Adobe gerçekten tüketici karşıtı bir şirket gibi hissettiriyor. Kullanıcıya bu kadar düşmanca davranabilmelerini anlamıyorum

    • Yine de tüketiciler Adobe almaya devam ediyor

  • /etc/hosts dosyasına immutable bayrağı koyarsanız root dahil hiç kimse yazamaz. Elbette root özniteliği kaldırıp sonra değiştirebilir ama varsayılan olarak güçlü bir koruma sağlar

  • Daha önce kullandığım bir benzetmeyi tekrar edeyim: Adobe sanki gece temizlik görevlisinin yönetici odasındaki telefon ayarlarını gizlice değiştirip “bu ofis Adobe tarafından temizlenmiştir” mesajı bırakmasına benziyor
    Böyle bir davranış ne kadar küçük görünürse görünsün güveni tamamen yıkan bir şeydir

    • Yalnız bu benzetmede küçük bir hata var. Gerçekte bu mesajı dışarıdan herkes duyamıyor; yalnızca Adobe sunucusu doğrulayabiliyor. Yine de bu tür bir yapı güvenlik riskini ve karmaşıklığı artırıyor
    • Şirket dizüstü bilgisayarlarının iç ağa otomatik bağlanmasına benzer bir uygulama olabilir. Ama bunun yaygın olması güvenli olduğu anlamına gelmez

  • Kısa süre önce macOS'e Creative Cloud kurdum ama hosts dosyasına hiçbir satır eklenmedi