Siber güvenlik riskleri

İnternette karşılaşılan korsanlık ve bilgi hırsızlığı konusunda araştırmalar yürüten SANS Enstitüsü, yaşanan olayların ardından...

http://www.sans.org/topten.htm
İnternette karşılaşılan korsanlık ve bilgi hırsızlığı konusunda araştırmalar yürüten SANS Enstitüsü, yaşanan olayların ardından yapılan incelemeler sonucunda güvenlik açıklarını kategorize etti. İşte baş ağrıtan korsanlık olaylarının ilk sıralarında yer alan 5 sebep ve çözümü. Kalan güvenlik açıklarını verdiğimiz internet adresinde bulabilirsiniz.
1- BIND tehdidi
OLAY: İnternette sitelerin sahip olduğu adreslerin hepsinin aslında rakamsal bir karşılığı var ve ziyaret etmek istediğiniz sitelerin adreslerini her yazdığınızda bilgisayarınız ana sistemlere bağlanarak adresin numarasını öğreniyor. Bu ana sistemlere yapılan saldırılarda adresi başka bir numaraya, yani başka bir siteye yönlendirmek mümkün. Yakın dönemde yaşanan site korsanlıklarının büyük bir bölümü bu tekniği kullandı.
ÇÖZÜM: BIND servislerinin sürekli güncellenmesi ve gerekli güvenlik yamalarının yüklenmesi çözüm için fazlasıyla yeterli.
2- Yanlış CGI uygulamaları
OLAY: Siteler, üyelik, otomatik cevap yollama, haberleşme, satış yapma gibi işlemler için çeşitli yardımcı yazılımlar çalıştırmak zorunda kalıyorlar. Bu yazılımlar
ana sistemde farklı bir alanda çalışıyor ve kimi zaman farklı komutlarla karşılaşınca siteye ve sisteme ait hassas bilgileri karşı tarafa gösterebiliyor.
ÇÖZÜM: Tüm ek uygulamaların yeniden test edilmesi ve test amaçlı uygulamaların ana sistemden çıkarılması gerekiyor.
3- RPC ile toplu saldırı
OLAY: Sadece UNIX ve Linux tabanlı sistemlerde meydana gelen bu durumda sisteme bağlı bir bilgisayar, diğer bilgisayarları kontrol etmeye başlıyor. Böylelikle sistem içinde kartopu gibi büyüyen bir toplu saldırı başlıyor. Geçtiğimiz sene ABD'deki birçok büyük sitenin saatlerce işlemez duruma gelmesine yol açan saldırıda bu teknik kullanılmıştı.
ÇÖZÜM: Gerekli yamaları yüklemek.
4- IIS'in RDS batağı
OLAY: Microsoft'un web sitelerini yayımlamak için geliştirdiği IIS yazılımı, içerdiği bir güvenlik açığı sebebiyle yetkisi olmayan kişilerin, sistem yöneticisi yetkileriyle ana sisteme girip komutlar çalıştırabilmesine yol açıyordu. Bunu başaran birisi aklına gelen her şeyi yapma hakkına sahip oluyor.
ÇÖZÜM: Microsoft'un bu açığı kapamak için geliştirdiği yamayı yüklemek gerekiyor.
5- Sendmail açıkları
OLAY: Sendmail, internetteki siteleri barındıran bilgisayarların kullanıcılara e-posta yollamak için kullandığı programcığın adı. Kimi eski sürümlerde korsanın özel bir komut satırını mektup olarak yolladığında, bilgisayar kendisine sistemin tüm şifrelerini mektupla yolluyordu. Her korsanın hayali olan böyle bir açık, hala kimi sistemlerde mevcut ve sonuna kadar kullanılıyor.
ÇÖZÜM: Dağıtımda bulunan son sürüm sendmail yazılımını yüklemek yeterli.