Güvenlik Açığı Nedir? Hack Nasıl Yapılır?

Güvenlik Açığı Nedir? Hack Nasıl Yapılır?

Başlıktan da anlaşılacağı üzere bu makalemizde “Siber Dünya” çocuklarının dillerinden düşürmedikleri “Güvenlik Açığı” kelimesinin ne olduğu işleyeceğiz. Öncelikle bilmenizi istediğimiz bir konu var. Tabi ki güvenlik açığı ararken filmlerde gördüğünüz gibi “terminal” adını verdiğimiz siyah ekrana sahip kişisel zevklerimize göre yazı rengini kırmızı, yeşil gibi yaptığımız ve klavyede tabiri kullanmak burada doğruya “tıkır tıkır” birşeyler yazdığımız zamanlar olmuyor değil. Fakat bir güvenlik açığını bulmak “tıkır tıkır, enter” ve hacklediniz gibi mantığı bulunmamaktadır.

Gelin birkaç örnek ile güvenlik açığı nedir ? Nerelere bakmamız gerekir ? Ya da nereden başlamanız gerekir bunlardan bahsedelim.

Güvenlik Açığı Yazılımcının Çözmeyi Unuttuğu Kodsal Hatalar Mıdır?

Siber dünya üzerinde onlarca teknik yüzlerce mantık vardır. Fakat bu başlığın altında önce yazılım geliştirme süreçlerinden bahsetmek istiyoruz. Genel olarak bakıldığında bir yazılım uzmanı önce yazmak istediği konuyu belirler, algoritmasını zihninde ya da yazılı olarak kurar ve kurduğu algoritmaya uygun olacak şekilde bulmaca çözer gibi yazılımını yapmaktadır. Fakat teknolojik sistemlerin hemen hemen hepsi birbirine entegre bir şekilde çalıştığı için yazılmayı unuttuğumuz bir kod parçacığı ilerleyen zamanlar da sistemi hataya sürükleyebilir ve belki de o hata zafiyet oluşturduğu için sömürme işlemi kötü niyetli hackerler tarafından yapılabilir.

Bu konuyla ilgili çok alakalı olmasa da zihnimde oluşan bir örneği vermek isterim. Örneğin bir üye giriş formu kodlamasını yapıyorsunuz ve kodladığınız bu parçacık içerisinde ilk veri isteğiniz kullanıcı adı, daha sonra şifre. Tabi ki çok basit bir şekilde yazabilirsiniz fakat bütünleşik sistemler içerisinde şifre kısmına noktalama işareti koymadan işlem yapması gerektiğini sisteme öğretir ve aynı zaman da kullanıcıya bildirmemize rağmen kullanıcı yazmasın diyerek sisteme öğretmiş olduğunuz halde kullanıcı yazdığında ne yapması gerektiğini anlatmazsanız ve sistem bir yapay zekaya sahip değilse ufak bir çocuğun ağlaması gibi bir anda hata verecektir. Bu vermiş olduğum örnekte ortaya çıkan hatanın sömürülebilir olup olmadığını düşünmekten ya da araştırmaktansa lütfen sadece genel hatlarıyla mantığı anlamaya çalışınız.

Sistem Çakışmaları ya da Olağan Üstü Durumlar

Tahmin ediyor olmalısınız ki biz bilgisayarları sadece mouse ve klavye ile kullanırken arka plan da elektrik ve elektronik bağlamda onlarca işlem yapılmaktadır ve bizler yazılım yaparak o cihazları tetikleyerek iş ve işlem yaptırabilmekteyiz. Hal böyle olunca bir anda oluşan fazla akım, elektrik kesintileri gibi bilgisayarı etkileyecek dış etkenler cihazı bozmasa da sistemlerde açık oluşturabilecek hatalar ortaya çıkarabilir. Bizler de bunun farkında olmadan günlük hayatımıza devam ettiğimizde hacklenebiliriz.

Ekstra olarak ortak ve bütünleşik çalışan sistemlerin, sistem ve yazılımcının bilgisi dışında çakışabilir bu sayede ortaya bir hata ya da güvenlik açığı çıkabilir.

Bilinçsiz Yetkili ya da Personel Hataları

Hack dünyasının en basit yapı taşı “İnsan Beynidir” bu konu lütfen aklınızdan çıkmasın. Mükemmel kurgulanmış ve inandırıcılığı arttırılmış senaryolar sizden dolayı bilgisayarınızın ve dolaylı yoldan şirket bilgilerinin çalınmasına veya zarar verilmesine neden olabilir. Siber güvenlik uzmanlarının aslında üzerinde durmak istediği en önemli konulardan bir tanesi insanların basit bir yapı ve ikna edilebilir olmasının önüne geçilmesidir. Çoğu zaman üst düzey güvenlikli sistemlerin hacklenmesi yetili ya da bilinçsiz personellerin kandırılabilmesiyle başarıya ulaşmaktadır.

Son Söz

Dikkat edilmesi ve öğrenilmesi gereken onlarca konu bulunmakta. Fakat ilk olarak yapmanı gereken işlem her yazımda söylemeye çalıştığım gibi bilinçli bir internet kullanıcısı olmaktır. Siz bilinçli bir kullanıcı olursanız hacklenmeniz teknisel taktiklerin dışında emin olun hiç kolay olmayacaktır. Zaman ayırıp makalemizi okuduğunuz için hepinize teşekkür ederiz. Haftaya tekrar görüşmek üzere.

Paylaş

Yorumlar