Hacking

Rusya - Gürcistan arasında şu günlerde yaşanan çatışmalar siber alemde de devam etmekte. Rus hacker'lar tarafından son 2 haftada Gürcistan'da onlarca site tahrip edildi ya da hack'lendi. En son olarak bir amerikan hosting şirketinde barındırılan Gürcistan hükümet sitesi yine Rus hacker'lar tarafından saldırıya uğradı.

Siteyi barındıran şirketten yapılan açıklamada son birkaç günde sunucularının yoğun saldırı altında olduğu belirtildi. Şuanda ulaşılamayan site ve sunucu için şirket FBI'a başvurdu. Yine bir devlet sitesine yapılan saldırıda ise saldırganlar Gürcistan Devlet Başkanı Saakashvili'yi, Adolf Hitler'e benzeten bir resim koydu. Gürcistan ulusal bankası web sayfasına ise halen saldırılar yüzünden ulaşılamamakta.

İnternetin en popüler kullanım alanlarından biri olan sosyal ağlar son kullanıcılar için büyük tehditler içermekte. Güvenlik uzmanlarının yaptığı araştırmaya göre sosyal ağlar üzerinden yapılan saldırılar son birkaç ayda tavan yapmış durumda.

Facebook, Myspace ve benzeri milyonlarca kullanıcısı bulunan siteler doğal olarak saldırganlar için büyük bir hazine özellikle de bu kullanıcıların çoğunun güvenliği ön plana almadığı düşünülürse durumun vahimiyeti ortaya çıkıyor. Özellikle gizlenmiş bağlantılarla yapılan saldırılar dikkat edilmeyince ciddi problemler oluşturabiliyor. Facebook güvenlik şefi Max Kelly, kullanıcıların şüpheli buldukları kullanıcıları ve uygulamaları kendilerine rapor etmelerinin işlerini kolaylaştırdığını belirtti.

Hacker'lara işledikleri büyük suçlardan sonra iş teklif edilmesi her zaman bir şehir efsanesi olmuştur. Yeni Zelanda'da ise bu olay gerçek oldu. Yazdığı yazılımla bir milyondan fazla bilgisayarı botnet olarak kontrolü altına almakla suçlanan ve geçtiğimiz yıl yakalanan 18 yaşındaki hacker, geçtiğimiz gün mahkeme tarafından tahliye edildi.

Yazılımını suç çetelerine satan ve FBI'ın yaptığı açıklamaya göre 20 milyon dolar civarında bir zarara neden olan genç hacker için polis yine bilişim suçlarına karşı savaşta kendileriyle çalışmaları için iş teklif etti.

Bir Çin sunucusundan yayıldığı tespit edilen zararlı kodlar, içerisinde '.gov.uk' ve 'un.org' uzantılı siteler de dahil olmak üzere yüzbinlerce siteyi etkilediği bildirildi. Websense'in yaptığı analize göre malware sekiz güvenlik açığını kullanıp sitelere bulaşmakta. Bunların içerisinde 2007 Şubat ayında yaması çıkan VML güvenlik açığıda bulunuyor. Bu demek oluyor ki birçok web sitesi güvenlik açıklarını takip etmiyor sonucunda ise bu tip saldırılara maruz kalıyor.

Analizde saldırıların genellikle .asp ve .aspx uzantılı sitelere aşağıdakine benzer şifrelenmiş bir sql sorgusuyla yapıldığı belirtildi.

Illinois Üniversitesinde araştırmacılar çipleri tahrif ederek bilgisayarda arka kapılar oluşturmayı başardı. Yıllarca hacker'ların ana hedefi olarak görülen bilgisayar yazılımlarından sonra artık yeni bir hedef doğdu, mikroişlemciler.

Bu saldırıyı gerçekleştirirken Linux işletim sistemiyle, programlanabilir özel bir işlemci kullandılar. Çip içine yerleştirilen bir firmware ile bilgisayarda yapılan işlemler kayıt altına alınmaya başladı. Çipi yeniden programlamak için ise işlemcinin sadece küçük bir bölümünde değişiklik yapmak yeterli oldu. Bir milyon içinden sadece 1341 mantıksal devre.

Geçtiğimiz günlerde çeşitli güvenlik firmaları iFrame saldırıları ile 10,000 web sitesinin saldırı aldığını bildirmişti. Daha bu saldırının detayları kesinleşmeden ikinci bir saldırı haberi geldi. Bu saldırının 1 hafta içinde 200,000 web sayfasını etkilediği bildiriliyor.

IFrame ile sitelerin içine yerleşen zararlı kodlar (javascript yoluyla) ziyaretçilerin farkında olmadan başka sayfalara yönlendirilmelerini sağlıyor. Bu site üzerinden bir videonun yüklenmesi için kullanıcının bir codec çekmesi gerektiği söyleniyor ve kullanıcı codec yerine zararlı dosyaları bilgisayarına indiriyor. Özellikle phpBB forum yazılımı kullanan siteler saldırıya açık olduğu bildiriliyor.

Fortify güvenlik şirketi başta Facebook ve MySpace olmak üzere sosyal ağ sitelerinin saldırı altında olduğunu bildirdi. Hafıza Taşırma (Buffer Overflow) saldırılarıyla sadece bir bağlantıya tıklama sonucunda son kullanıcılarda çeşitli zararlı kodlar çalıştırılabiliyor.

Rob Rachwald, Fortify güvenlik uzmanı, yaptığı açıklamada "Aurigma ActiveX resim gönderme yazılımında ciddi güvenlik sorunları var. Bunu kullanan MySpace ve Facebook gibi siteler tehdit altında." dedi.