Gündem Haberleri

İnternet Korsanları

Hürriyet Haber
09.04.1998 - 00:00 | Son Güncelleme:

İnternet'in gelişmesiyle beraber, bilgisayar korsanlarının saldırılarının sayısı da artıyor. Buna karşın devletler de boş durmuyor. Sırf bu saldırılara karşı, özellikle ABD'de güvenlik birimleri kuruluyor. Alınan tüm önlemlere karşın, hâlâ bu bilgisayar saldırılarından dolayı her sene milyonlarca dolarlık zararlar meydana geliyor. TÜBİTAK'ın yayımladığı Bilim ve Teknik Dergisi'nin nisan sayısında konuyla ilgili geniş bir araştırma yer aldı.

Geçtğiğimiz 2 Mart gecesi, ABD'deki askeri, kamu ve üniversitelere ait binlerce bilgisayarın ‘‘kırılması’’ dikkatli bir şekilde hazırlanmış örgütlü bir eylemin üzerinde şüpheleri yoğunlaştırdı. Ancak güvenlik uzmanları 6 hafta öncesinden böyle bir olayın olabileceği konusunda uyarıda bulunmuşlardı.

ABD Enerji Bakanlığı'na bağlı CIAC (Computer Incident Advisory Capability Unit) dairesinden güvenlik uzmanı William Orvis'e göre bu, rahatsız edici bir durumdan da öte. Bu olaydan nasibini alan 5000 il, 10000 Microsoft NT ve Windows 95 bilgisayarından sadece birkaçı zarar gördü. Çoğu servis, ‘‘Denial of Service’’ veya ‘‘Teardrop’’ saldırıları karşısında, sonraları Microsoft sistemlerini de çökerten ‘‘ölümün mavi görüntüsü’’ne (blue screen of death) maruz kaldılar.

Saldırıya makineleri sabit sürücüye kayıt yaparken uğrayanların, kaydedilen dosyaların bozulabileceğini belirten William Orvis, gene de bozuk olan bu dosyaların kurtarılabileceğini belirtiyor.

Orvis'e göre bütün gün İnternete bağlı olan, kamu, askeri ve üniversitelere ait bilgisayarların bu tür saldırılara maruz kalmaları çok muhtemel. Orvis aynı zamanda özel şirketlerden veya kişisel bilgisayar kullanıcılarından çok fazla bir şikâyet duymadıklarını da belirtiyor.

HEDEF MİCROSOFT

Bu saldırılar çok kötü niyetli olmamasının yanında önlenebilirdi de. Çünkü CIAC, Windows'un kırılabilirliğini 6 hafta öncesinden duyurmuştu bile. Ancak saldırılar incelendiğinde, hedef kamu daireleri değil yalnızca belli bir şirket gibi görünüyor: Microsoft!

‘‘Şu an mevcut kamu çalışanlarına yönelik saldırılar olup olmadığını bilemem. Ancak saldırıların Windows NT ve Windows 95 çalıştıran makineleri hedef alması, Bill Gates ile ilgili bir durum olduğu üzerinde düşündürüyor’’ diyor Orvis.

Ancak CIAC'nin Windows NT ve Windows 95 sistemlerini çökertebilecek ‘‘Teardrop 2’’ saldırıları uyarısı üzerine Mikrosoft, bu problemi önleyebileceğini belirttiği güncel bir yama (patch) çıkardı.

TEARDROP NEDİR?

Teardrop saldırıları makinenize 2 paket gönderir. Makineniz de bunları belleğe yerleştirir. Ancak paket öyle bir şekilde yazılır ki, ikinci paket birinci paketin üzerine, onu bozacak şekilde yerleştirilir. Paket çok büyük değil, ancak sistemin onu büyük bir paketmiş gibi düşünmesini sağlayan bir işarete sahip. Bu da öbür paketi örter. Bu ikisinin kombinasyonu da sistemin cevap vermesini gerektirecek bir mesaj doğurur. Eğer sistem nasıl cevap vereceğini bilmez ise ölür. İşte bu da ‘‘ölümün mavi görüntüsü’’dür ve sistemin bir hataya maruz kaldığını gösterir.

Bu Teardrop saldırıları o kadar çok ki, büyük bir ihtimalle 10000'den fazla bilgisayar bu saldırıdan nasibini aldı. Ancak bütün gün İnternete bağlı üniversite, kamu ve askeri bilgisayarlar dışında çok fazla bilgisayar bu saldırılara pek maruz kalmadı. Kişisel bilgisayar kullanıcılarından fazla bir şikâyet gelmemesinin bir nedeni de, bu bilgisayarların bütün gün boyunca İnternete bağlı kalmaması. Üstelik kişisel bilgisayar kullanıcısı böyle bir saldırıya maruz kaldığında bunu bilmeyebilir. Makine çöker, ancak kullanıcı bunu bir saldırı sonucu olarak yorumlamaz. Aradaki fark böyle bir saldırı sonucunda bir yerel ağdaki tüm bilgisayarların bir anda çökmesi. İşte bu şekilde kullanıcılar bir şeyler olduğuna kanaat getirir.

Peki gelecekte buna benzer saldırılar olacak mı? Bu konuda güvenlik uzmanları sistemdeki gedikleri kapatacak şekilde çalışmalar sürdürüyor ve bundan sonra da artık makineleri kırmak daha da zorlaşacak. Ancak ‘‘hacker’’lar (şifre kırıcılar) da makinelerde boşluk bulma ve bunları kırma konusunda daha da gelişmiş hale geliyorlar.

YENİ KUŞAK HACKER’LAR

William Orvis'e göre şu anda evinde bilgisayarlarla yetişen ve bilgisayarlardan anlayan yeni bir çocuk kuşağı var. Bu durumda herhangi bir çocuk, bu küçük saldırı programcıklarının nasıl çalıştığını tam bilmeden, bunları çalıştırıp birtakım yerlere saldırıda bulunabilir. Bu, 10 yıl öncesinin hacker'larından çok farklı bir durum. Çünkü onlar makinelerin çalışma prensipleri konusunda gerçekten bilgi sahibiydiler.

Bu durumda ne yapılabilir? Şu anda birtakım insanlar bu tür saldırılara karşı makinelerinin açıklarını kapatmak için çılgınca makinelerine çıkarılan yamaları yerleştiriyor. Bu yolla en azından bilinen, belli birtakım saldırılardan makinelerini kurtarmış oluyor.






Etiketler:


EN ÇOK OKUNAN HABERLER

    Sayfa Başı