Shellshock Açığı – Dijital Ortam Ne Kadar Güvenli?

Bashdoor olarak da bilinen Shellshock açığı tüm bilgisayar camiasını oldukça korkutmuştur. Yine 2014 senesi içinde ortaya çıkan Heartbleed açığı gibi oldukça fazla sayıda sunucuyu ve kullanıcısı etkileyen Shellshock açığı güvenlik önlemlerinin tamamının gözden geçirilmesi gerektiğini ortaya çıkarttı. Daha önceden sizlere Heartbleed açığını ve nelere yol açtığını anlattığımız yazımızı da buraya tıklayarak ulaşabilirsiniz. O yazımızda belirttiğimiz gibi ne kadar bilginin çalındığı ve ne kadar kişinin bilgilerine erişildiği hakkında dahi kimsenin bilgisi yoktu. Shellshock açığı ise çok güvenilen Unix işletim sistemlerinde çıktı. Farklı özelliklere sahip de olsa “Bash” kullanan tüm sunucuları etkileyen bu açık saatler içerisinde yayıldı ve DDOS saldırılarında birçok sunucunun kullanılmasına olanak verdi.

Sponsor Reklam

İnternet kullanıcılarının çoğunun haberi olmadığı bu açık 26 Eylül’de açık fark edildi ve açıklandı; ama bu sadece ele geçirilen sunucu sayısını arttırdı. Tüm dünyada binlerce sunucunun etkilendiği düşünülüyor ve zararın ne kadar olduğu tahmin dahi edilemiyor. Çünkü yine Heartbleed de olduğu gibi açık oldukça geç fark edildi. 1989’da ilk sürümü yayınlanan Bash özellikle 1992’den bu yana oldukça yaygın kullanılan bir komut çalıştırma ara yüzüdür. İlerleyen günlerde yaması çıksa da güvenliğin ne kadar hassas olduğunu bir kez daha gözler önüne sermiştir.

Bash Shellshock Kodları
Bash Shellshock Kodları

Unix gibi güvenilir sunucularda dahi neden bu kadar büyük güvenlik açıkları bulunmaktadır? Güvenlik firmaları var olan sistemlerin tümünün temelinin yıllar önce oluşturulmasının bunun en başlıca nedeni olduğunu söylemektedirler. Yıllar önce oluşturulan bu temel yazılımlar, yıllar içinde geliştirilmeye devam edilse de yeni ataklara karşı savunmasız kalmışlardır. İnternetin ve bilgisayarın yaygınlaşması kötü niyetli kişilerin daha çok bu işlere ilgi duymasını sağladı ve dijital ortam her geçen gün daha az güvenli hale geldi. iCloud’un hacklenmesi de sanırız kullanıcıların ne kadar büyük bir tehdit altında olduğunu gösteren en büyük örnektir.

Sponsor Reklam

Siz de uyarıları dikkate alın, ister ev kullanıcısı olun ister kurum kullanıcısı bilgilerinizi korumak için her türlü önlemi alın. İşletim sistemi güncellemeleri, antivirüs güncellemelerini ciddiye almakta fayda var. Ve ne kadar az bilginizi dijital ortamda saklarsanız o kadar güven de olursunuz diyoruz.

Bash Shellshock
Bash Shellshock
Sponsor Reklam

Facebook Yorumları

yorumlar

Buna baktınız mı?

Google Üniversite Başvuru Yardımcısı

Dünyanın en büyük şirketlerinden birisi olan Google, bizleri kendine hayran bırakmaya devam ediyor. Yine internet …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.