EXPLOİT: BİLİNMESİ GEREKENLER
Açıklardan yararlanma, uygulamalardaki, ağlardaki, işletim sistemlerindeki veya donanımdaki güvenlik açıklarından yararlanan herhangi bir saldırıdır. Exploits (istismar) genellikle bilgisayarların kontrolünü ele geçirmeyi veya ağ verilerini çalmayı amaçlayan yazılım veya kod biçimidir. Açıkların nereden geldiğini, nasıl çalıştıklarını ve kendinizi korumak için neler yapabileceğinizi öğrenmeniz için bu konuyu detaylı bir şekilde sizlere açıkladım.
EXPLOİT (İSTİSMAR) NEDİR ?
Exploit, bir yazılımın zayıflığından yararlanmak ve istenmeyen etkilere neden olmak için tasarlanmış programlar veya kodlardır. Ancak açıkları tanımlamak için önce güvenlik açıklarını veya kusurlarını gözden geçirmemiz gerekir.
Yazılım ve ağlar, istenmeyen konukların gizlice içeri girmesini engelleyen bir tür kilit gibi, bilgisayar korsanlarına karşı yerleşik koruma ile birlikte gelir. O halde bir güvenlik açığı, bir hırsızın içinden tırmanabileceği kazara açılan bir pencere gibidir. Bir bilgisayar veya ağ durumunda, hırsızlar sistemi kendi kötü amaçları için kontrol etmek (bulaştırmak) amacıyla bu güvenlik açıkları aracılığıyla kötü amaçlı yazılımlar yükleyebilirler . Genellikle bu, kullanıcının bilgisi olmadan gerçekleşir.
Yazılım ve ağlar, istenmeyen konukların gizlice içeri girmesini engelleyen bir tür kilit gibi, bilgisayar korsanlarına karşı yerleşik koruma ile birlikte gelir. O halde bir güvenlik açığı, bir hırsızın içinden tırmanabileceği kazara açılan bir pencere gibidir. Bir bilgisayar veya ağ durumunda, hırsızlar sistemi kendi kötü amaçları için kontrol etmek (bulaştırmak) amacıyla bu güvenlik açıkları aracılığıyla kötü amaçlı yazılımlar yükleyebilirler . Genellikle bu, kullanıcının bilgisi olmadan gerçekleşir.
AÇIKLAR VE GÜVENLİK AÇIKLARI
Güvenlik açığına karşı Exploit (istismar) nedir? Daha önce de belirtildiği gibi, güvenlik açıkları, kötü niyetli aktörlerin veya bilgisayar korsanlarının içeri girmesine izin verebilecek bir sistem veya ağdaki zayıflıklar veya güvenlik kusurlarıdır . Dolayısıyla, bir güvenlik açığı sisteme açık bir pencereyse, bir Exploit (istismar) hırsızın erişmek için kullandığı ip veya merdivendir. Açıklardan yararlanma, yalnızca belirli bir güvenlik açığından yararlanmak için oluşturulmuş bir araçtır, güvenlik açıkları olmadan istismar edilecek hiçbir şey yoktur.
Bu, tüm güvenlik açıklarından kolayca yararlanılabileceği anlamına gelmez . Bazen belirli bir güvenlik açığının doğası öyledir ki, bilgisayar korsanları onu kullanan kodu nasıl yazacaklarını çözemezler. Açık pencere benzetmemize dönersek, tüm açık pencereler hırsızlara tam olarak hitap etmez. Bazen ulaşılamayacak kadar yüksektedirler veya yalnızca kilitli bir bodrum katına denk gelebilirler. Aynı şekilde, güvenlik kusurları olan açık pencereler için de geçerlidir. Siber suçlular her zaman her pencereden yararlanamaz.
Yukarıdaki resimde, soldaki pencere kilitlidir, dolayısıyla herhangi bir güvenlik açığı yoktur.
Sağdaki pencere açık ve savunmasız, ancak istismar edilemeyecek kadar yüksek.
Ortadaki pencere açık ve savunmasızdır ve en önemlisi, sömürülecek kadar zemine yakındır.
Ayrıca, güvenlik açıkları sistem çökmelerine veya arızalara neden olabileceğinden kendi başlarına tehlikeli olabilir. Bir güvenlik açığı, DoS veya DDoS saldırılarını davet edebilir; bu saldırılar, saldırganların açıklardan yararlanmadan bile bir web sitesini veya kritik bir sistemi çökertebilirler.
Bu, tüm güvenlik açıklarından kolayca yararlanılabileceği anlamına gelmez . Bazen belirli bir güvenlik açığının doğası öyledir ki, bilgisayar korsanları onu kullanan kodu nasıl yazacaklarını çözemezler. Açık pencere benzetmemize dönersek, tüm açık pencereler hırsızlara tam olarak hitap etmez. Bazen ulaşılamayacak kadar yüksektedirler veya yalnızca kilitli bir bodrum katına denk gelebilirler. Aynı şekilde, güvenlik kusurları olan açık pencereler için de geçerlidir. Siber suçlular her zaman her pencereden yararlanamaz.
Yukarıdaki resimde, soldaki pencere kilitlidir, dolayısıyla herhangi bir güvenlik açığı yoktur.
Sağdaki pencere açık ve savunmasız, ancak istismar edilemeyecek kadar yüksek.
Ortadaki pencere açık ve savunmasızdır ve en önemlisi, sömürülecek kadar zemine yakındır.
Ayrıca, güvenlik açıkları sistem çökmelerine veya arızalara neden olabileceğinden kendi başlarına tehlikeli olabilir. Bir güvenlik açığı, DoS veya DDoS saldırılarını davet edebilir; bu saldırılar, saldırganların açıklardan yararlanmadan bile bir web sitesini veya kritik bir sistemi çökertebilirler.
Güvenlik açıkları birçok yazılım türünde mevcuttur ve insanlar, örneğin, sosyal medya veya e-posta hesaplarında zayıf gizlilik ayarları kullanarak, istemeden kendi başlarına daha fazla zayıflık açabilirler . (Bu nedenle , Facebook'ta gizlilik ayarlarınızı nasıl değiştireceğinizi ve Instagram hesabınızı nasıl gizli hale getireceğinizi bilmek önemlidir. Güvenlik kusurları, tehlikeli Meltdown ve Spectre CPU açıkları gibi donanımlarda da bulunabilir.
EXPLOİT (İSTİSMAR) NASIL ELDE EDİLİR ?
Güvenlik açıkları, yazılım geliştirme sürecinde, yazılımın yerleşik güvenliğinde kazara boşluklar bırakan hatalardır. Siber suçlular, yazılıma ve buna bağlı olarak tüm cihazınıza erişmek için bu hatalardan yararlanabilir. Kötü niyetli geliştiriciler , genellikle diğer yazılımlarla birlikte verilen açıklardan yararlanma koleksiyonları olan istismar kitleri bile oluşturur .
Bilgisayar korsanları bu kitleri dark web'de satın alabilir veya kiralayabilir ve ardından bunları güvenliği ihlal edilmiş web sitelerinde veya reklamlarda gizleyebilir. Birisi virüslü siteyi ziyaret ettiğinde veya kötü amaçlı bir reklamı tıkladığında, exploit kiti bilgisayarlarını uygun güvenlik açıkları için tarar. Bir tane bulursa, onu açmak için ilgili kiti kullanır. İnsanlar ayrıca şüpheli e-postalar, şüpheli kaynaklardan dosya indirme veya kimlik avı dolandırıcılığı yoluyla exploit kitlerinin saldırılarına maruz kalabilir .
AÇIKLARDAN YARARLANMA NASIL ÇALIŞIR ?
Bilgisayar korsanları, bir exploit saldırısı başlatmak için birkaç farklı yol kullanabilir. Bu seçeneklerden biri, bir exploit kiti içeren güvenli olmayan bir web sitesini şüphelenmeden ziyaret ettiğiniz zamandır . Böyle bir durumda, kit sessizce cihazınızı tarar, yama uygulanmamış güvenlik açıklarını arar ve makinenize girmek için çeşitli açıkları dener. Exploit kendisi, belirli bir güvenlik açığını veya hatta birkaç güvenlik açığını birlikte hedefleyen bir kod parçası veya talimat dizisi olabilir.
Exploit kiti, sahip olduğunuz işletim sistemi, hangi uygulamaları çalıştırdığınız ve Java gibi tarayıcı eklentileri kullanıp kullanmadığınız gibi çeşitli bilgileri keşfedebilir. Exploit kiti, ihlal edebileceği bir güvenlik açığı aramak için her şeyi gözden geçirir. Exploit kiti çevrimiçi olarak barındırılırken, cihazınızı ihlal ederse, sisteminize bulaşan kötü amaçlı yazılımları dağıtabilir.
Bilgisayar korsanlarının bir exploit saldırısı başlatmasının bir başka yolu da, EternalBlue ve BlueKeep güvenlik açıkları gibi bir güvenlik açığı aramak için bir ağ üzerinden yayılabilen kodlardır . Bu exploit, bir kullanıcı ile herhangi bir etkileşim gerektirmez. Aslında, cihazınıza saldırırken diğer odada uyuyor olabilirsiniz.
Java, Adobe Flash Player, Runtime Environment ve Microsoft Silverlight gibi tarayıcı uygulamaları, istismarlara karşı özellikle savunmasızdır. Güncel olmayan tüm yazılımlar veya işletim sistemleri de savunmasızdır. Bunun nedeni, güncellemelerin genellikle güvenlik açıklarını gideren güvenlik yamalarını içermesidir.
YAYGIN EXPLOİT TÜRLERİ
Exploit genellikle iki türden biri olarak sınıflandırılır: bilinen veya bilinmeyen.- Bilinen exploit türü , siber güvenlik araştırmacıları tarafından zaten keşfedildi. Bilinen exploit yazılımdaki, işletim sistemindeki veya hatta donanımdaki bir güvenlik açığından kaynaklanıp kaynaklanmadığı, geliştiriciler deliği kapatmak için yamalar kodlayabilir. Bu yamalar, güvenlik güncellemeleri olarak kullanıcılara sunulur. Bu nedenle cihazlarınızı güncel tutmanız çok önemlidir.
- Bilinmeyen exploit, aksine, siber suçlular tarafından bir güvenlik açığı keşfettikleri anda oluşturulur ve aynı gün kurbanlara saldırmak için kullanırlar. Yeni bir exploit saldırısı gerçekleştiğinde, yazılım geliştiricileri ve siber güvenlik araştırmacıları, exploit nasıl çalıştığını ve güvenlik açığının nasıl düzeltileceğini bulmak için mücadele etmek zorundadır.
EternalBlue
EternalBlue , oradaki en ünlü ve en zarar verici exploitlerden biridir. İlk olarak NSA tarafından geliştirilen EternalBlue, Shadow Brokers hack grubu tarafından çalındı ve ardından Mart 2017'de sızdırıldı. Microsoft, sızıntıyı keşfedip güvenlik açığını düzeltmek için bir güvenlik güncellemesi yayınlamasına rağmen, birçok kişi ve kuruluş yamayı zamanında uygulayamadı. Bu, bilgisayar korsanlarının WannaCry ve NotPetya dahil olmak üzere tarihteki en zarar verici siber saldırılardan bazılarını gerçekleştirmesine izin verdi.
WannaCry
WannaCry : EternalBlue açığını bilgisayar ağları arasında katlanarak yaymak için kullanan ve 150 ülkede saatte 10.000 makineye bulaşan solucanlı bir saldırı . WannaCry fidye yazılımı olarak bilgisayarları şifreleyerek onları erişilemez hale getirdi. WannaCry'ın vurduğu ulusal sağlık hizmetleri, hükümetler, üniversiteler ve büyük şirketler için büyük bir sorun oluşturdu. WannaCry artık aktif olmasa da, diğer istismarlar, eski yazılım çalıştıran Windows kullanıcılarına saldırmak için EternalBlue'dan yararlanmaya devam edebilir. Bu yüzden kullandığınız yazılımların güncel olduğundan emin olun.
Petya ve NotPetya
Petya ve onun eğlenceli bir şekilde adlandırılan halefi NotPetya, fidye yazılımı türleriydi. Petyalar, bilgisayarların ana dosya tablosunu (MFT) şifreleyerek büyük hasara neden oldu ve makineleri tamamen kullanılamaz hale getirdi. Ve fidye talepleri yapılırken NotPetya'nın şifresi çözülemedi. Yani kullanıcılar ve kuruluşlar ödeme yapsalar bile karşılığında hiçbir şey almadılar. Uzmanlar, Petya fidye yazılımı türlerinin bankalara ve diğer şirketlere sızarak 10 milyar doların üzerinde hasara yol açtığını tahmin ediyor.
BlueKeep
BlueKeep , Microsoft Uzak Masaüstü Protokolü'nde (RDP) saldırganların bir kurbanın bilgisayarında uzaktan oturum açmasına olanak tanıyan , yararlanılabilir bir güvenlik açığıdır. Microsoft, Mayıs 2019'da BlueKeep ile ilgili alarmı yükseltti ve Windows XP gibi eski işletim sistemleri için bile bir yama yayınladı. Bu olağandışı adım, BlueKeep'in potansiyel ciddiyetini ortaya koyuyor: Bu başka bir solucanlı saldırı olduğundan, birçok güvenlik araştırmacısı BlueKeep'in bir sonraki yıkıcı dünya çapında siber saldırılara yol açacağından korkuyordu. Bu yazı itibariyle, BlueKeep henüz çok fazla bir şey yapmadı, ancak sisteminizi yamalamak hala önemlidir, böylece gelecekteki saldırılara yakalanmazsınız.
EXPLOİT SALDIRISI NASIL ANLAŞILIR ?
Exploit yazılımdaki güvenlik açıklarından yararlandığından, tanıyabileceğiniz tipik bir işaret yoktur. Bir kullanıcının çok geç olana kadar etkilendiğini bilmesinin neredeyse hiçbir yolu yoktur. Bu nedenle , yazılımınızı her zaman güncellemeniz ve yazılımınızın geliştiricisi tarafından yayınlanan güvenlik yamalarını yüklemeniz önemlidir . Geliştirici bilinen bir güvenlik açığı için bir yama yayınladıysa ve bunu yüklemezseniz, pencereyi bilgisayar korsanlarına ve diğer kötü niyetli aktörlere açık bırakırsınız.
Kötü amaçlı yazılım bir kez gizlice girdiğinde, bir istismarın farkına varmasanız da, etkileri hissedeceğinizden emin olabilirsiniz. Kötü amaçlı yazılım bulaşmasının yaygın belirtilerini, örneğin:
Kötü amaçlı yazılım bir kez gizlice girdiğinde, bir istismarın farkına varmasanız da, etkileri hissedeceğinizden emin olabilirsiniz. Kötü amaçlı yazılım bulaşmasının yaygın belirtilerini, örneğin:
- Yavaş performans
- Sık çökmeler veya donmalar
- Açıklanamayan değiştirilen ayarlar
- Olmamaları gereken tonlarca açılır pencere veya reklam
- Depolama alanı kaybı
Bu seçeneklerden herhangi birini görürseniz, hemen bir virüsten koruma aracıyla bir virüs taraması yapmalısınız .
NASIL DÜZELTİLİR ?
Çoğu exploit, geliştiricilerin başarısızlıklarının sonucu olduğundan, açıkları ortadan kaldırmak için güvenlik açıklarını kapatmak onların sorumluluğundadır. Geliştiriciler, bilinen tüm exploitler için düzeltmeleri kodlayacak ve dağıtacaktır. Pek çok siber güvenlik kuruluşu, sıfırıncı gün açıkları için de uyanık kalır, böylece bunlar için de düzeltmeler geliştirilebilir.
Bu arada, cihazınız makinenize kötü amaçlı kod bulaştıran bir istismar saldırısına maruz kalırsa , kötü amaçlı yazılımı kaldırdığınızdan ve ardından yazılımınızı güncellediğinizden emin olun .
Bu arada, cihazınız makinenize kötü amaçlı kod bulaştıran bir istismar saldırısına maruz kalırsa , kötü amaçlı yazılımı kaldırdığınızdan ve ardından yazılımınızı güncellediğinizden emin olun .
