İlginizi Çekebilir
  1. Ana Sayfa
  2. Güvenlik Açıkları
  3. Güvenlik Açığı Nedir?

Güvenlik Açığı Nedir?

Güvenlik Açığı Nedir?

Güvenlik Açığı Nedir?

Güvenlik açığı terimi aslında bir işlem mantığı hatası olarak bilinir. Yani işletim sisteminde veyahut da uygulama yazılımında bulunan koddur. Son zamanlarda değişen ve gelişen teknolojik haberlerle beraber işletim sistemleri ve uygulamaların daha karmaşık bir hale geldiği görülmektedir. Bunun sebebinin ise gerçekleştirmiş olduğu işlevler olduğu söylenebilmektedir. Bu yüzden de hiç hata içermeyen yazılımların oluşturulmasının oldukça zor ve zahmetli olduğu ifade edilebilir.

Tedarikçi tarafından hazırlanan yazılım yamasının düzeltilme işleminin tamamlanma süresinin sonuna kadar güvenlik açıklarından nasıl yararlanılmasını bilen birçok farklı virüs oluşturucuları ve siber suçlularının bulunduğu bilinmektedir. Bunların sayısının hafife alınmaması gereklidir.

Bilinen Güvenlik Açıkları

Güvenlik açığı bilinen yazılım ve donanımlarında yer alan hatalar şeklinde ifade edilen bir terimdir. Kötü amaçlı kişiler bir güvenlik açığını fark ettikleri takdirde bunu kullanmaya başlamaktadırlar. Bu güvenlik açığına karşı yapılan istismara ise saldırı adı verilmektedir. Yapılan bu saldırının amacı ise bir sisteme, sistemde yer alan verilere veya sistemdeki bir kaynağa erişimin sağlanmasıdır.

Tipik yani bilinen güvenlik açıkları bulunmaktadır. Bunların iki şekilde olduğu ve aşağıdaki gibi belirtildiği bilinmektedir:

  • Uygulama güvenlik açıkları; Microsoft Outlook, Nimda ve Aliz posta solucanlarındaki güvenlik açıklarından yararlanılarak oluşturulmuştur. Kullanıcının virüslü olan mesajı açması halinde veyahut da önizleme penceresinden imlecini virüs mesajının üzerine getirmesi ile beraber solucan dosyası yürürlüğe girmektedir.
  • İşletim sistemi (OS) güvenlik açıkları; Sasser, Lovesan (Blaster), CodeRed, Slammer, Windows İşletim sisteminde yer alan güvenlik açıklarından faydalanan solucanlara örnek gösterilebilmektedirler. Slapper ve Ramen solucanlarının Linux işletim sistemi ve Linux uygulamalarında yer alan güvenlik açıkları sayesinde yayılım göstermiştir.

Yazılım Güvenlik Açıkları

Güvenlik açığı ifadesi bir işlem mantığı hatası olarak bilinmektedir. Bununla beraber ise yazılım güvenlik açıkları ifadesinin de bilinen terimler arasında bulunduğu söylenebilmektedir.

Yazılım zayıflıkları genel olarak işletim sistemi veyahut da buna ek olarak uygulama kodunda yer alan hatalar tarafından anlaşılmaktadır. Üretici firmaların yazılımda yer alan zayıflıkları bulmak ve yamalamak için çaba sarf ettikleri bilinmektedir. Bu çabalarına rağmen ise yeni zayıflıkların gün yüzüne çıkabildiği görülmektedir.

Apple, Microsoft ve diğer büyük işletim sistemleri üreticilerinin hemen her gün yama veyahut da güncellemeler ile ilgili paylaşım yaptıkları bilinmektedir.

Güvenlik Açığı Kategorileri Nedir?

Güvenlik açığı, yazılım güvenlik açıkları başlığı altında yer alan kategorilerden birine girmektedir. Bu kategorilerin ise aşağıdaki gibi olduğu söylenebilmektedir.

  • Onaylanmamış giriş
  • Güvenlik uygulamalarındaki zayıflıklar
  • Yarış koşulları
  • Erişim denetim sorunları
  • Arabellek taşması (Buffer overflow)

Bilinen tüm erişim kontrollerinin nerdeyse tamamının güvenlik uygulamaları ve saldırgan ekipmana fiziksel erişim gerçekleştirildiği takdirde aşılabilmektedir. Buna örnek olarak; dosyanın izinlerinin nasıl ayarlandığına bakılmadan, cihaza fiziksel olarak dokunan birisine karşı işletim sistem, verilerin direkt yolla diskten okumasını engelleyememektedir. Makine ve içermiş olduğu verilerin korunabilmesi için fiziksel erişimin kısıtlanması gereklidir.

 

 

 

Yorum Yap

Yorum Yap