Blog

Hackerler, bu açıklardan yararlandı

  Blog    10 Ocak 2019
Yorum Yok

Hackerler, bu açıklardan yararlandı
Hackerler, 2009’da bu uygulamaların açıklarından yararlandı Dünyanın lider emniyet içerik yönetim geliştiricisi Kaspersky Lab’in 2010 yılı siber tehdit öngörülerine kadar; yeni saldırıya açık programlar virüs salgınlarının esas nedeni olmaya devam edecek. Kaspersky Lab uzmanlarına göre, hackerlar bilgisayarınıza yalnızca işleyiş sistemindeki açıklar vasıtasıyla ele geçirmiyor. 2009 yılında siber suçlular kullanıcıların emniyet duvarlarını canını yakmak ve dijital kaynaklarını uygulamak için Adobe gibi şirketlerin geliştirdiği yazılımlardaki kuvvetsiz noktaları bulup kırmaya yoğunlaştı. 2009 yılında hackerlar, kullanıcıların özel ve bakımlı bilgilerine varmak nedeniyle DoS saldırıları (hizmeti engelleme, internet trafiğini kesme eylemi) veya kendi geliştirdikleri kodlar kullanarak popüler uygulamaları çökertme konusunda oldukça acımasızdı. http://threatpost.com/ adresinde açıklanan 2009 yılının en alıngan uygulamalar listesinde de açık açık görüldüğü gibi her kullanıcı siber suçluların hedefi haline gelebilir. böylece dünyada milyonlarca insan göre kullanılan güvenilir uygulamaları kullansak bile emniyet konularında tekrar tekrar özenli olmalıyız. İşte 2009’un en alıngan ve açığı yer alan 10 kullanım 1. Adobe Acrobat, Adobe Reader 2009 yılında Adobe uygulamalarının güçsüz noktaları, siber suçluları DoS saldırılarıya ya da belirsiz uzantılı kodlar yerleştirmesine yol açtı. Adobat Reader 9.0, Acrobat 9.0 ve daha önceki sürümlerindeki arabellek taşması suçluların gömülü PDF dokümanı yoluyla kendi istedikleri kodu yerleştirerek uzaktan saldırmalarını sağladı. 2. Adobe Flash Player Bu uygulama, Shockwave Flash dosyasının işleyişi esnasında değil edilen objelerin adamakıllı ortadan kalkmasını sağlayamıyor. böylece uzaktan hamle aranjör kişiler, arabellek taşması (Buffer-overflow) adı aşağı istedikleri kodları hazırladıkları dosyalar kanalıyla çalıştırabiliyorlar. sonuç olarak hackerlar uygulamamanın çökmesine niçin oluyor. 3. Adobe Shockwave Hackerlar, bu uygulamadan istifade ederek yönlendirilen web sayfaları aracılığıyla istedikleri kodları çalıştırarak bu uygulamayı fikir arızası ile çökertirler. 4. Apple Quick Time 7.6 sürümünden önce Apple QuickTime’da oluşan arabellek taşması kullanıcının sistemindeki uygulamayı sonlandırmayı amaçlayan siber suçlular için kullanışlıydı. Hackerlar ayrıca MP3 müzik dosyaları kanalıyla da istedikleri kodları çalıştırabiliyorlardı. 5. Apple Safari Apple’ın web tarayıcısı da hackerlardan etkileniyordu. Doğrusu, Safari’nin 4.0.3’cilt önceki sürümleri hackerlara istedikleri kodları çalıştırma veya EXIF üstverisi yer alan görsel kanalıyla uygulamayı çökertme olanağı sunuyordu. 6. Mozzila Firefox 3.0.12’den önceki Mozilla Firefox’da bulunan JavaScript arama motoru da DoS saldırısı ya da mümkün isteğe tabi kodların çalıştırılmasına yol açıyordu. Firefox’un önceki sürümünde GIF formatlı görseller kanalıyla zararlı kod yollanıyordu. 7. Opera Browser Opera Browser da siber suçluların fena amaçları için kullandıkları popüler yazılımlardan bir tanesi. 9.64 öncesi Opera, hackerların istedikleri kodları JPEG resimler kanalıyla çalıştırmasına olasılık sağlıyordu. Bu sayede hackerler son kullanıcının sistemindeki hafızaya hasar veriyordu. 8. RealNetworks RealPlayer Milyonlarca insanın RealPlayer’ı yoğun bir şekilde kullanması hackerların bu uygulamaya yoğunlaşmasına niçin oldu. RealNetworks RealPlayer 11’de yer alan DLL dosyası isteğe tabi kodların internet video tescil Internet Video Recording (IVR) dosyası aracılığıyla güncellenmiş alanda çalıştırılmasına ihtimal sağladı. 9. Sun Java Sun Java uygulamasının çoğu sürümünde bulunan JPEG JFIF kod çözücülerin süresiz cılız noktaları hackerlerin görsel dosyalar aracılığıyla saldırmalarına olanak sağladı. Bu dosya bununla birlikte Bug Id 6862969 olarak da bilinir. Java JDK, Java JRE ve Java SDK gibi Sun Java SE birçok sürümünde renk çözümlemesini içten yapamadı. sonuç olarak siber suçlular ayarlanmış resim dosyaları ile kullanıcının sistemini ele geçirmeyi başardı. 10. Trillian Hackerlar, Trillian gibi süratli mesajlaşma uygulamalarını çökertmekten de geri kalmadılar. Trillian 3.1.9.0’da XML ayrıştırıcıda yer alan arabellek taşması siber suçluların hazırladıkları DTD dosyası ile saldırmalarına ve kendi geliştirdikleri kodu çalıştırmalarına yol açtı. Kullanıcılar için ipuçları Fena niyetleri ile sisteminizi ele geçirmeye çalışan insanlar olduğu sürece kullanıcıların en gözde uygulamaları tekrar tekrar bir hedefte olacak. Bu durum, kullanıcının hücum korkusuyla uygulamayı silmesi gerektiği anlamına gelmiyor. Kullanıcı yalnızca , virüslerden etkilenme olasılığını en üye indirmek veya hackerların dijital varlıklarına ulaşmasını engellemek için uygulamasını tekrar tekrar güncel tutması gerekiyor. Eğer uygulamanın ayarları kullanıcı tarafından dürüst kurulduysa, bilgisayarınız bu “yamaları” otomatik olarak internetten yükleyebiliyor. Her durumda, kullanıcıların, hackerların kötü amaçlarından korunmak için güncellenmiş bir antivirüs yazılımına ihtiyaçları vardır. Kaspersky Internet Security 2010’un geliştirdiği son teknoloji kum havuzu (Sandbox) sağladığı sanal tehlikesiz etraf özelliğinden nedeniyle sisteminde açıklar oluşmasını engelliyor. Kimse yüzd 100 güvende olamaz ama kullanıcı kullandığı uygulamalar hakkında bilinçli olursa ve nasıl kaçınacağının haberdar olursa dijital dünyanın tuzaklarından minimum seviyede etkilenecektir.

1 okunma

Etiketler : , , , ,

  Benzer Yazılar


  Yorumlar

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu yazıya henüz yorum yapılmamıştır, yazı hakkındaki düşüncelerinizi paylaşmaktan çekinmeyin.

%d blogcu bunu beğendi: