Shellshock Açığı – Dijital Ortam Ne Kadar Güvenli?

Bashdoor olarak da bilinen Shellshock açığı tüm bilgisayar camiasını oldukça korkutmuştur. Yine 2014 senesi içinde ortaya çıkan Heartbleed açığı gibi oldukça fazla sayıda sunucuyu ve kullanıcısı etkileyen Shellshock açığı güvenlik önlemlerinin tamamının gözden geçirilmesi gerektiğini ortaya çıkarttı. Daha önceden sizlere Heartbleed açığını ve nelere yol açtığını anlattığımız yazımızı da buraya tıklayarak ulaşabilirsiniz. O yazımızda belirttiğimiz gibi ne kadar bilginin çalındığı ve ne kadar kişinin bilgilerine erişildiği hakkında dahi kimsenin bilgisi yoktu. Shellshock açığı ise çok güvenilen Unix işletim sistemlerinde çıktı. Farklı özelliklere sahip de olsa “Bash” kullanan tüm sunucuları etkileyen bu açık saatler içerisinde yayıldı ve DDOS saldırılarında birçok sunucunun kullanılmasına olanak verdi.

İnternet kullanıcılarının çoğunun haberi olmadığı bu açık 26 Eylül’de açık fark edildi ve açıklandı; ama bu sadece ele geçirilen sunucu sayısını arttırdı. Tüm dünyada binlerce sunucunun etkilendiği düşünülüyor ve zararın ne kadar olduğu tahmin dahi edilemiyor. Çünkü yine Heartbleed de olduğu gibi açık oldukça geç fark edildi. 1989’da ilk sürümü yayınlanan Bash özellikle 1992’den bu yana oldukça yaygın kullanılan bir komut çalıştırma ara yüzüdür. İlerleyen günlerde yaması çıksa da güvenliğin ne kadar hassas olduğunu bir kez daha gözler önüne sermiştir.

Bash Shellshock Kodları
Bash Shellshock Kodları

Unix gibi güvenilir sunucularda dahi neden bu kadar büyük güvenlik açıkları bulunmaktadır? Güvenlik firmaları var olan sistemlerin tümünün temelinin yıllar önce oluşturulmasının bunun en başlıca nedeni olduğunu söylemektedirler. Yıllar önce oluşturulan bu temel yazılımlar, yıllar içinde geliştirilmeye devam edilse de yeni ataklara karşı savunmasız kalmışlardır. İnternetin ve bilgisayarın yaygınlaşması kötü niyetli kişilerin daha çok bu işlere ilgi duymasını sağladı ve dijital ortam her geçen gün daha az güvenli hale geldi. iCloud’un hacklenmesi de sanırız kullanıcıların ne kadar büyük bir tehdit altında olduğunu gösteren en büyük örnektir.

Siz de uyarıları dikkate alın, ister ev kullanıcısı olun ister kurum kullanıcısı bilgilerinizi korumak için her türlü önlemi alın. İşletim sistemi güncellemeleri, antivirüs güncellemelerini ciddiye almakta fayda var. Ve ne kadar az bilginizi dijital ortamda saklarsanız o kadar güven de olursunuz diyoruz.

Bash Shellshock
Bash Shellshock

Buna baktınız mı?

Facebook Virüsü Hızla Yayılıyor

Sosyal ağlarda özellikle Facebook üzerinden birçok virüs yayılmaktadır. Bugünlerde birçok kullanıcıyı etkisi altına alan bir …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.