Pazar, Ağustos 20

‘Hacker’ların yeni trendi ‘kişiselleştirme’

Web sitelerinde kullanılan kişiselleştirme özelliğinin yararlandığı kodların suistimali, yeni bir saldırı yöntemini ortaya çıkardı. Şimdi ‘hacker’lar, kişiselleştirilebilir bir siteden geliyormuşçasına yazdıkları kodlarla saldırılar düzenliyor.

IBM Internet Security Systems’in ArGe ve İstihbarat Ekibi X-Force, internet kaynaklı saldırılarda yeni trendi ortaya çıkardı. Sanal saldırganlar şimdi, sanal ticaret sitelerindeki kişiselleştirme teknikleri yoluyla daha etkin saldırılarda bulunuyor. Sitelerde kullanılan kişiselleştirme özellikleri, ziyaretçilere daha özel içerik veya bilgi sunmak için kullanılıyor. Bu kodlar çoğunlukla uyuşması istenen bilgisayara ve onun verilerine uzaktan erişim sağlama amacı taşıyor. Ancak bu özelliklerin hayata geçmesi için yazılan kodlar, bazı güvenlik açıklarına neden olabiliyor. Bu açıklardan yararlanan ‘hacker’lar, kişiselleştirilebilir bir siteden geliyormuşçasına yazdıkları kodlarla saldırılar düzenliyor.

ZARARLI KODLAR ŞİFRELENİYOR

Bilindiği gibi günümüzde binlerce internet sitesinde zararlı kodlar mevcut. Ancak tarihe bakıldığında, aynı zararlı kodu tekrar tekrar sunmak anlamında 90’ların sonlarındaki durağan e-ticaret siteleri döneminde göre fazla fark yok. Oysa kişiselleştirilmiş saldırılar; bilinen zararlı kodlara karşı geliştirilmiş antivirüs yazılımlarını, geleneksel imza tabanlı koruma güvenlik sistemini atlayıp, sitede daha dinamik ?kullanıcı deneyimi? yaratıyor. Hatta bu sitelerin çoğu, zararlı kodu şifreleyerek, pek çok güvenlik sistemini atlatan saldırılar gerçekleştirebiliyor.

GÜVENLİK KAPSAMA ALANI DIŞINDA

X-Force’un 2006 yılı güvenlik trendleri raporuna göre, yıl sonu itibarı ile kötü niyetli internet sitelerinin yaklaşık yüzde 30’u kişiselleştirme tekniklerini kullanıyor ve bu oran hızla artıyor. Dahası, bu siteler pek çok güvenlik araştırma kurumunun saldırı teşhisinde kullandığı inceleme araçlarını bertaraf edecek zekâya sahip. Bu da, çoğunun güvenlik radarının kapsama alanının altında kalmasına neden oluyor.

  • Can

    bu yazının asıl yazarı kimdir bilmiyorum ama web de gördüğüm herkezin bu yazıyı yazan kişiden kopyala/yapıştır yaptığını görmek beni neden bilmiyorum ama rahatsız etti.

    başlıktaki “tredi” kelimesi bile aynı olan bi sürü blog,web site,forum,vb.

    tredi değil trend’i olmalıydı bence

  • Yazının kaynağı:
    http://www.yenisafak.com.tr/bilisim/?t=26.04.2007&q=1&c=10&i=41727

    Bu arada “tredi” kelimesi, “trendi” olarak, hem bu sitede hem de http://www.yenisafak.com.tr de düzeltildi. Uyarınız için teşekkürler!

%d blogcu bunu beğendi: