İlginizi Çekebilir
ram
  1. Ana Sayfa
  2. TEKNOLOJİ
  3. Arka Kapı (Backdoor) Nedir? Nasıl Çalışır?
Trendlerdeki Yazı

Arka Kapı (Backdoor) Nedir? Nasıl Çalışır?

Arka Kapı (Backdoor) Nedir?

Arka kapı, sistemin alışılmış güvenlik mekanizmalarını atlayan bir bilgisayar sistemine veya şifrelenmiş verilere erişmenin bir yoludur.

Bir geliştirici, sorun giderme veya diğer amaçlarla bir uygulamaya veya işletim sistemine erişilebilmesi için bir arka kapı oluşturabilir. Bununla birlikte, saldırganlar genellikle bir güvenlik açığının parçası olarak kendilerini algıladıkları veya kurdukları arka kapıları kullanır. Bazı durumlarda, bir solucan veya virüs, daha önceki bir saldırı tarafından oluşturulan bir arka kapıdan yararlanmak için tasarlanmıştır.

Bir yönetim aracı, bir saldırı aracı veya hükümetin şifrelenmiş verilere erişmesine izin veren bir mekanizma olarak kurulsa da, arka kapı bir güvenlik riskidir, çünkü her zaman istismar edilecek herhangi bir güvenlik açığı arayan tehdit aktörleri vardır.

2000 tarihli makalesinde, “Güvenini kim alıyor?” Güvenlik danışmanı Carole Fennelly durumu açıklamak için bir benzetme kullandı: “Biyo taramalar, arka plan kontrolleri, işler yapan ayrıntılı bir güvenlik sistemiyle bir binaya yaklaşmayı düşünün. Tüm bunları yapmak için vakti olmayan biri Bir sigara içmek için dışarı çıkabilmeleri için bir arka çıkış – ve sonra kimsenin bunu öğrenmemesini umuyoruz. “

Arka Kapılar Nasıl Çalışır?

Arka kapılar büyük ölçüde değişebilir. Örneğin bazıları yasal satıcılar tarafından yerine konulurken, diğerleri programlama hatalarının bir sonucu olarak istemeden tanıtılmaktadır. Geliştiriciler bazen geliştirme sürecinde arka kapıları kullanır ve bunlar daha sonra üretim kodundan çıkarılmaz.

Arka kapılar da genellikle kötü amaçlı yazılım yoluyla yerleştirilir. Bir kötü amaçlı yazılım modülü, kendi başına bir arka kapı görevi görebilir veya birinci hat arka kapı görevi görebilir; bu, gerçek saldırıyı gerçekleştirmek için tasarlanmış diğer kötü amaçlı yazılım modüllerini indirmek için bir hazırlık platformu görevi gördüğü anlamına gelir.

Şifreleme algoritmaları ve ağ protokolleri de en azından potansiyel olarak arka kapılar içerebilir. Örneğin, 2016’da araştırmacılar, şifreleme algoritmalarında kullanılan asal sayıların, bir rakibin daha önce güvenli olduğu düşünülen şifreleme algoritmalarının asal sayılarını çarpanlarına ayırmasını ve böylece şifrelemeyi kırmasını sağlayacak şekilde nasıl üretilebileceğini açıkladı.

2014 yılında, Dual_EC_DRBG (Dual Eliptik Eğri Belirleyici Rastgele Bit Üreticisi) adlı rastgele sayı oluşturma yaklaşımının, sonuçta ortaya çıkan rastgele tohum sayılarını bir şekilde tahmin edilebilir kılan bir hataya sahip olduğu bulundu. Güvenlik topluluğunun fikir birliği, NSA’nın, bir zayıflık olduğunu bilmesine rağmen standardın kullanılmasına izin vermesiydi, böylece onu bir arka kapı olarak kullanabilirlerdi.

Tespit ve Önleme

Arka kapıların algılanması çok zor olabilir ve algılama yöntemleri bilgisayarın işletim sistemine bağlı olarak önemli ölçüde değişiklik gösterir. Bazı durumlarda, kötü amaçlı yazılımdan koruma yazılımı, arka kapı yazılımını algılayabilir. Diğer durumlarda, güvenlik uzmanlarının arka kapıları tespit etmek için özel araçlar kullanması veya ağ paketlerini incelemek için bir protokol izleme aracı kullanması gerekebilir.

Arka kapı saldırılarından kaçınmak için birkaç farklı strateji vardır. Öncelikle ve en önemlisi, kuruluşların güvenilmeyen yazılımlardan kaçınmak ve her cihazın bir güvenlik duvarı tarafından korunmasını sağlamak gibi en iyi güvenlik uygulamalarına uyması gerekir. Uygulama güvenlik duvarları, açık bağlantı noktalarından akabilecek trafiği kısıtladıkları için arka kapı saldırılarını önlemeye de yardımcı olabilir. Bir arka kapının varlığını gösterebilecek imzalar için ağ trafiğini izlemek de önemlidir.

Ünlü Arka Kapı Saldırıları

Son birkaç on yılda meydana gelen bir dizi yüksek profilli arka kapı saldırısı oldu. En dikkate değer olanlardan biri, 1999 yılında kendilerine Ölü İnek Kültü adını veren bir hacker grubu tarafından oluşturulan Back Orifice idi. Geri Orifice, işletim sistemi açıkları sayesinde Windows bilgisayarların uzaktan kontrolü.

Arka kapılar her zaman yazılım tabanlı değildir ve her zaman hileli hacker grupları tarafından oluşturulmaz. 2013 yılında, Alman haber kuruluşu Der Spiegel, NSA’nın Özel Erişim Operasyonları biriminin, denizaşırı ülkelerde kullanılacak güvenlik duvarları, yönlendiriciler ve diğer cihazlara yerleştirmek için bir arka kapı kataloğu tuttuğunu bildirdi. NSA’nın ayrıca arka kapı yeteneklerini sabit sürücüler ve hatta USB kabloları gibi ayrı donanım bileşenlerine dahil ettiği iddia ediliyor.


Kaynak: https://searchsecurity.techtarget.com/definition/back-door

Yorum Yap
Bu Yazıya Tepkiniz Ne Oldu?

Yazar Hakkında

Nedir? - Nasıl Yapılır? gibi sorulara cevap veren konuları sizinle paylaşıp kaliteli ve faydalı bir blog haline getirmek için ultrabilgi.com'u kurdum.

Yorum Yap