Sistem Güvenlik Açığı Nedir ?

blacksmt

Uzman üye
27 Haz 2020
1,098
214
CyberKeTa
Teknoloji ile Güvenlik açıkları artmaktadır. Güvenlik açığını şöyle anlatabiliriz: Hackerlar, genellikle karşı bilgisayarda çalışan işletim sisteminde veya uygulama yazılımında bulunan bazı güvenlik açıklarından yararlanarak bir ağ solucanının veya virüsü kurbanın makinesine sızıp kendi kendini başlatmasını sağlar.
Bu rat veya solucan bir kod olabilir. Güvenlik açıkları her türlü yazılım veya donanımda bulunan sistem açıkları sorunlardır.Eğer bunlar engellenmezse büyük sorunlar oluşabilir. Güvenlik açığı, işletim sisteminde veya uygulama yazılımında bulunan bir kod veya sistem hatasıdır. Fazla bilgi paylaşılmış kod gizlemeyi unutma sonucu oluşur.







Bu sadece bir program veya donanım olmak zorunda değil bu bir web site de olabilir. Günümüzde bütün firmaların web sitesi bulunmaktadır. Ve hepsi ön sıralara çıkmak isterler ve bunun için birçok yol denerler ama sistem açıklarını unuturlar. Güvenlik açığı sorunu çok önemlidir. Nasıl bir firma gerçek hayatta güvenirliliği ile müşterisini elde tutabiliyorsa, web sitesi içinde bu güvenirlilik aynı güvenirlik olması gerekmektedir. Zararlı yazılımlar Web sunucusunuza bulaşır ve bulaşan zararlı yazılımlar hassas verilere erişebilir, Veri tabanlarını bozabilir, veri silebilir, sitenizin görünümünü değiştirebilir, başka siteye yönlendirebilir veya kullanıcıların web sayanıza erişimini engelleyebilirler. Siteniz arama motorları tarafından kara listeye alınabilir. Bu site zararlıdır uyarısı verebilir kullanıcıya. Bir zincirin en zayıf halkası kadar güçlü olduğunu belli eder, güvenlik duvarının, savunmasız noktaları kadar güçlü olduğunu söyleyebiliriz. Artık bir güvenlik açığı tanımladıktan sonra, siber güvenlik açıklarını kapsayacak şekilde özetleyebiliriz.








Web sitenizdeki açıklar İstismar (exploit) olarak tanınır, bilinen bir güvenlik açığından yararlanmak için yazılmış bir programı açıklamak için kullanılan terimdir.Bu açıklar tarihde web site veya Windowsta oldukça fazlaydı şimdi de var ama azaldı. Bu yüzden web siteler için uzantı yama güncellemesi sürüm yükseltme windows ve linux için updateler yapılmalıdır. Microsoft, Apple ve diğer işletim sistemi üreticileri neredeyse her gün yamalar ve güncellemeler yayınlıyor. Zero Day yani sıfır gün ismi ile anılan saldırı en tehlikeli olan saldırı tipidir. Yazılımda açık bulan bir siber saldırgan bunu kullandığında ortaya çıkmasına bu isim verilir. Bundan sonra ilgili yazılım üreticisi bir yama yayınlayana kadar bu zafiyet istismar edilmeye devam eder. Yazılım güncellemesinin amacı güncel kalmak ve güvenlik açıklarını kapatmaktır. Googleın Proje Sıfırı (Project Zero), bu tür uygulamalara mükemmel bir örnektir. Son kullanıcılar tarafından kullanılan çeşitli yazılımlarda birkaç güvenlik açığını keşfedilince Google yazılım açıklarını bulma konusunda kararlı bir ekip kurdu. Google gibi firmalar kendi güvenlik ekiplerini kurmanın yanında ürünlerinde zafiyet(açık) bulanları ödüllendirdikleri Bug Bounty denen etkinlikler ilan etmiştir. Google yanında Yandex; Microsoft, Apple, Uber vb. birçok firmanın buna benzer programları vardır. Bug bounty yani ödül avcılığı ile bir yazılımda veya web sitesinde zafiyet bulup bunu uygun şekilde raporladığınızda binlerce dolara varan ödüller kazanmanız mümkündür. Bunu yapıp kazanan ülkemizde birçok kişi vardır.






Bug Bounty programları hakkında HackerOne | Hacker-Powered Security, Bug Bounties, & Pentests adresinden bilgi alabilirsiniz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.