1. Ana Sayfa
  2. Güvenlik Açıkları
  3. Güvenlik Açığı Nasıl Bulunur?

Güvenlik Açığı Nasıl Bulunur?

Güvenlik Açığı Nasıl Bulunur?

Güvenlik Açığı Nasıl Bulunur?

Güvenlik açığı, ifadesinin çok yaygın bir kullanımının olduğu görülmemektedir ancak bu ifadenin açıklanması halinde kişilerin bu ifadeyi başka bir şekilde bildikleri görülmektedir. Yani yapılan eylem ve durumu çoğu kişi bilmektedir ancak açıklık ifadesi bilinen bir ifade olarak görülmemektedir.

Güvenlik açığının bilinmesi ve bu duruma göre yapılması gerekenlerin yapılması gerekmektedir. Bu kapsamda ise bu ifadenin ne olduğunu bilen kişilerin nasıl bulunacağını sordukları görülmektedir. Bu kapsamda aşağıda yer alanlara ihtiyacın olduğu ifade edilmektedir.

  • Kabuk yani terminal komutları bilgisi
  • Sitenin sunucularına ait kabuk yani terminal yönetici erişimi; dosya, web ve veri taban.
  • İki tane virüsten koruma taşıyıcısı çalıştırılabilen

Güvenlik Açığı Bulunması Sonrası İşlemler

Güvenlik açığı ifadesi çerçevesinde kişilerin bilinçlenmesi ve bu konuda alınması gereken önlemleri almaları gerekmektedir. Bu kapsamda ise bu açığın bulunmasının ardından kişilerin aşağıda verilen araştırılacak olası güvenlik açıkları aşağıdaki gibidir:

  • Virüs bulaşmış olan yönetici bilgisayarları tehdit altındadır. Yanı site yöneticilerin bilinmeyen bir yere girmeleri halinde casus yazılımlarının yüklemiş olabilecekleri söylenebilmektedir.
  • Zayıf olan ve tekrar tekrar kullanılan şifrelerin kırılması oldukça kolaydır. Bu yüzden de kişilerin yeni şifre oluştururken kimseye söylememesi ve

Yazılım Güvenlik Açıkları

Güvenlik açığı işlem mantığı hatası olarak bilinen bir ifadedir. Bu terimin de gelişen şartlardan dolayı eylem olarak bilindiği fakat isim olarak bilinmediği söylenebilmektedir.

Söz konusu olan yazılım güvenliklerinde yer alan açıkların genel olarak işletim sistemi veyahut da uygulamada yer alan hatalardan dolayı ortaya çıktığı söylenebilmektedir.

Üretici şirketlerin yazılımdaki zayıflıkları bulmak için ve yama yapmak için sarf etmektedirler ancak buna rağmen yeni zayıflıklarında hemen ortaya çıktığı görülmektedir.

Web sunucular, web tarayıcıları, mobil uygulamalar genellikle kuruluşları veya üretici şirketleri tarafından güncellenmektedir.

Yazılımda açık olarak yer alan siber saldırganların bu açıklığı kullanması halinde zero day yani sıfır gün ismi ile bilinen en tehlikeli saldırgan tipi oluşmaktadır. Bundan sonra ise ilgili olan yazılım üreticisi yeni bir yama yayınlayana kadar bu zayıflığın siber saldırganlar tarafından kullanıldığı görülmektedir.

Güvenlik Açığı Kategorileri

Güvenlik açığı yazılım güvenlik açıklıkları şeklinde ifade edilen açıklık kategorisine girmektedir. Bu kategoride yer alan başlıkların ise aşağıdaki gibi olduğu söylenebilmektedir:

  • Yarış koşulları
  • Arabellek taşması (Buffer overflow)
  • Güvenlik uygulamalarındaki zayıflıklar
  • Onaylanmamış giriş erişim denetim bozuklukları

Neredeyse var olan tüm güvenlik uygulamalarının ve erişim kontrollerinin saldırganın hedef cihazlara fiziksel olarak erişim sağladığı zaman aşılabildiği ifade edilebilmektedir. Örnek olarak da bir dosyanın izinlerinin nasıl ayarlandığına önem verilmeksizin cihaza fiziksel olarak dokunan birisine karşı işletim sistemi, verileri direkt bir şekilde okuması engellenememektedir.

Cihazı ve cihazda yer alan verilerin korunabilmesi için kişilerin fiziksel erişimi kısıtlamaları ve bununla beraber de verilerin korunabilmesi için şifreleme tekniklerinden kullanılması gerekmektedir.

 

 

 

 

Yorum Yap

Yorum Yap