Bilgisayarınızda en çok güvenlik açığı barındıran uygulamalar nelerdir? Bir bilgisayarın en çok saldırı aldığı açılar nelerdir. Bu makalemizde sistemlerin en çok saldırı aldığı JavaScript, PDF, Flash, Botnetler, XSS Açıkları ve USB Belleklerdeki tehlikelere değineceğiz. Bu tehlikelerden nasıl korunabilirsiniz. Sistemlerin açıkları nelerdir? Bilgisayar güvenliğinizi artırın işte güvenlik açıkları;
JavaScript Güvenlik Açığı
JavaScript internet tarayıcıları ve çeşitli doküman görüntüleme uygulamaları gibi birçok alanda yer aldığı için ciddi anlamda tehdit oluşturan güvenlik açıklarına ev sahipliği yapabiliyor. İlk olarak 2009 yılında ortaya çıkan Gumblar botneti zararlı yazılım içeren bilgisayarlarda sunucu tabanlı polimorfik JavaScript kodlar yardımıyla aktive oluyor, yani JavaScript kötü amaçların gerçekleştirilmesini sağlayan bir araç gibi kullanılıyor. Kullanıcı zararlı kodların etkin olduğu Gumblar sitelerini her ziyaretinde (daha önce erişmedikleri) web tarayıcısına yeni script’ler gönderiliyor ve yazılımların güvenlik açıklarını tespit edebilmek adına parmak izi oluşturma süreci oluşturuluyor. Süreç tamamlandığında JavaScript PDF / Flash gibi uygulamalardaki güvenlik açıkları üzerinden çeşitli saldırılar gerçekleştirilmeye başlanıyor.
PDF / Flash Güvenlik Açıkları
Geride bıraktığımız yıllarda PDF / Flash’ta birçok güvenlik açığı tespit edildi ve bu yazılımlara yönelik birçok sıfır gün atağı gerçekleştirildi. Güvenlik açıkları kullanılarak gerçekleştirilen saldırılar Adres Alanı Yerleşimi Randomizasyonu (ASLR) ve Veri Yürütme Engellemesi (DEP) gibi güvenlik önlemlerinin aşılabilmesinin yolunu açıyor. PDF / Flash’ın hemen hemen her platformda yer almasından ötürü bilgisayar korsanları sistemleri ele geçirmek için bu açıklan kullanmayı çok seviyor. Bazı kullanıcılar sistemlerine doküman / video dosyaları aracılığıyla zararlı yazılım bulaşamayacağını düşünüyor, ancak bu mentalitenin en kısa zamanda terk edilmesi gerekiyor. Çünkü PDF / Flash üzerinde ciddi güvenlik açıkları mevcut ve bu durum ciddi anlamda tehdit oluşturuyor.
Botnetler
Bir bilgisayara zararlı yazılımlar bulaştığında farklı bir tehdit unsuru devreye giriyor: Botnetlerin komuta ve kontrol kanalları. Her botnetin komutları alması ve veri hırsızlığı yapabilmesi için kontrol edilmesi gerekiyor. Botnetler potansiyel tehlike taşıyıcıları olarak görülüyor, ancak iletişim kanalları bloklanırsa gerekli komutlar gönderilemiyor ve kullanıcı bilgilerinin ele geçirilip bilgisayar korsanlarına gönderilmesi engellenmiş oluyor. Botnetlerin komuta ve kontrol kanallarına ulaşabilmeleri için birçok yenilikçi yöntem ve iletişim metodu mevcut, fakat daha çok HTTP tercih ediliyor. Bu noktada HTTP protokolü için potansiyel tehdit unsuru nitelendirmesi yapmak çok yanlış olmayacaktır. Birçok botnet RFC aracılı HTTP PDST/ GET komutları aracılığıyla rahatlıkla yönetilebiliyor.
XSS Açıkları
XSS (Cross – Site Scripting) açıkları web tabanlı en tehlikeli güvenlik açıkları olarak nitelendiriliyor ve birçok internet sitesinde hala varlıklarını sürdürdükleri için ciddi tehdit unsuru olma özelliklerini koruyor. XSS açıklarının en iyi örneklerinden birisi popüler sosyal ağ sitesi Twitter’da dahi tespit edildi. Bilgisayar korsanları Twitter’daki XSS açığından faydalanarak kullanıcı bilgisi dışında tweet göndermeyi başardı. Açık Twitter ekibi tarafından kısa bir sürede kapatıldı. Açığı kullanan solucan yalnızca fare imlecinin bir bağlantı üzerine sürüklenmesine ihtiyaç duyuyordu, bağlantıya tıklanmasına bile gerek yoktu.
Solucan JavaScripton onMouseOver tekniği ile çalışıyor ve kullanıcının bilgisi dışında bir çok tweet gönderebiliyordu. Kalıcı ve kalıcı olmayan XSS açıkları hala birçok web sitesinde varlığını sürdürüyor. Bu durumun önümüzdeki dönemlerde değişeceğini düşünmek şu an için pek mümkün görünmüyor. İnternette güvenliğin tam anlamıyla sağlanabilmesi adına XSS açıklarının tespiti ve bu açıkların en kısa zamanda kapatılması önem teşkil ediyor.
USB Belleklerdeki Tehlikeler
USB bellekler bilgisayar virüslerinin hızlı şekilde yayılmasını sağlayan çevre birimleri olma özelliğine sahipler. Ucuz olma, taşınabilme, büyük boyutlarda doküman taşıyabilme ve her bilgisayarda oldukça kısa sürede kullanılabilir duruma gelebilmeleri sebebiyle neredeyse her bilgisayar kullanıcısının cebinde taşıdığı bileşenler haline gelen USB bellekler ağ üzerinde hızlı şekilde yayılan malware’lere ev sahipliği yapıyor. Bilgisayar korsanlarının bir numaralı hedefi haline gelen USB bellekler ile yayılan en popüler zararlılardan birisi Conficker solucanı idi. Conficker barındığı USB bellek bilgisayara takıldığında otomatik olarak çalışıyordu. Birçok işletim sisteminin varsayılan ayarlarında “Otomatik Çalıştır” seçeneğinin etkin olması USB belleklerle yayılan zararlı yazılımların ekmeğine yağ sürüyor.