Önemli Konu

İnternetin En Büyük Güvenlik Açığı “Shellshock” Nedir?

Geçtiğimiz aylarda bir çok sunucuyu ve siteyi tehdit eden HeartBleed isimli açığın bulunmasıyla internet dünyasında büyük panik yaşanmıştı. OpenSSL web şifreleme protokolünü tehdit eden bu açıktan daha tehlikeli bir sistem açığı tespit edildi. “Shellshock” adı verilen bu açık, sunuculardan akıllı telefonlara, trafik ışık sistemlerinden kişisel bilgisayarlarınıza kadar her alanda tehdit oluşturuyor.

Dünya genelinde irili ufaklı 500 milyondan fazla cihazı ilgilendiren Shellshock, Linux ve Mac OS gibi işletim sistemlerinde kullandığımız “Bash” adlı komut dili yorumlayıcısından kaynaklanıyor. Ne yaptığını bilen birinin bu açık sayesinde cihazınızın tüm kontrolünü ele geçirmesi mümkün. 

Teknik detaylarda boğulmadan herkesin durumu kavrayabileceği şekilde anlatacak olursak, Shellshock aslında her hackerın kullanabileceği bir açık değil. Kolay kolay bu sistem hatasından faydalanılamıyor. Fakat işinin ehli birisi ve ya bir grup, bu açığı kullanarak mesela bir belediyenin Fen İşleri Dairesinde bulunan trafik ışıkları kontrol sistemini ele geçirebilir ve kontrol edebilir. Ya da herhangi bir internet sağlayıcısının sunucularının kontrolünü ele geçirip büyük bir kaosa sebep olabilir.

Tabi, bu tip bir saldırı anında bahsettiğimiz sistemlern başında bulunan görevlilerin bağlantıyı vakit kaybetmeden kesecekleri de malum. Yani “Shellshock” sayesinde ancak üst düzeyde bir saldırı gerçekleştirilebilir ve bunun da önlemi anında alınacağı için kısa süreli kesintiler ve ya bazı bilgi ve belgelerin çalınması gibi durumlar ortaya çıkabilir. Normal kullanıcılar için panik yapmayı gerektirecek herhangi bir durum yok.

Bir çok yayıncı “Shellshock”u anlatırken, aman dikkat korsanlar telefonları ele geçirecek şeklinde anlatım yapıyor. Panik havası oluşturmanın bir manası yok. Bu tip açıkları kullanma zahmetine girecek kişiler sade bir vatandaşın telefonunu ele geçirmek için uğraşmazlar. Onların saldıracağı sistemlerin başında ise zaten 24 saat sistemi kontrol eden mühendisler çalışıyor. (ya da çalışması gerekiyor) 

Sonuç olarak “Shellshock” açığını kapatabilmek için geliştiriciler fazla mesai yapacak, tehdit altında olabilecek sunucuların başındaki kişiler de biraz daha dikkatli davranacak. Hepsi bu…

Yorumlar
En Başa