Bu saldırılara dikkat!

gölge

Internet trafiğinin kaynaktan hedefe yönlendirilmesi sırasında güvenlik saldırılarına maruz kalabileceği bilenen bir gerçek. Yıllar içerisinde değişik türde ve karmaşıklıkta gözlemlediğimiz bu saldırılar,  2013 yılında çok daha sık ve tehlikeli olarak karşımıza çıktı. Man In the Middle tekniği olarak adlandırılan bu saldırılar yaklaşık 1500 IP adres bloğunu 60 gün boyunca gasp etti. Geçtiğimiz Kasım ayında Beyaz Rusya ve İrlanda’daki iki ayrı Internet Servis Sağlayıcısının organize ettiğinden şüphelenilen saldırılar Amerika Birleşik Devletleri, Almanya, İran, Güney Kore, Çek Cumhuriyeti, Litvanya ve Libya gibi birçok ülkeyi etkiledi. İleri zamanlarda Türkiye’deki Internet Sağlayıcıları ve dolayısıyla Internet kullanıcılarını da etkileyebilecek saldırılara karşı bir an önce tedbir almak gerekmekte.

Bu saldırıların temelinde yatan sebepleri kısaca şu şekilde özetleyebiliriz: Internet binlerce Internet Service Sağlayıcısının (ISS) bir araya gelmesiyle oluşan dağınık bir sistem.  Servis Sağlayıcılar aralarındaki iletişim Sınır Geçit Protokolü (Border Gateway Protocol) ile sağlanıyor. Örneğin İstanbul’dan bir son kullanıcı New York’taki bir son kullanıcıya gönderdiği Internet datası bir dizi ISS’ten geçiyor. Bu datanın izleyeceği rota bir ISS’in komşu ISS’lerden öğrendiği rota bilgilerinin sentezinden oluşuyor. Güvenlik açığına sebep olan ise ISS’in komşu ISSlerden öğrendiği rotaları doğrulama imkânın olmaması. Başka bir deyişle Sınır Geçit Protokolü karşılıklı güvene dayalı ve Internet’te kötü niyetli servis sağlayıcılarının olmadığını varsayan bir protokol. Bu varsayımın yanlış olduğunu ve ciddi güvenlik saldırılarına yol açtığını yıllar içerisinde defalarca gördük.

2013 yılında Man In the Middle (Ortadaki Adam) tekniğiyle yapılan bu saldırılar hem çok tehlikeli, hem de fark etmesi zor türden.  Bu teknikle saldırganlar Internet datalarının izlediği yolu değiştirerek kendi sağlayıcılarının üzerinden geçmesini sağlıyorlar. Bu sırada geçen dataların içeriğini okuyup değiştirebiliyorlar. Bu da gizliliği yüksek dataların kötü niyetli kullanıcılar tarafından ele geçirilmesi demek.  Türkiye’deki servis sağlayıcılarının bu tarz güvenlik ataklarına karşı bir an önce önlemini alması gerekmektedir.

gölge
Yorum Yaz
Ad Soyad:
Yorum:

gölge

Benzer Yazılar

Web sitesi için tasarım yaparken öncelikli olarak dikkat edilmesi gereken belirli başlıklar vardır. Kurumsal firmaların veya şahısların... 
Zeynel A. Öztürk WhatsApp uygulaması, kendisi kadar taklitleriyle de ünlü. Sohbet aracının Windows Store’da “What’s App Messenger... 
Zamanlama harikası 36 ilginç fotoğraf Otomobil sahipleri dikkat bunlara zam geldi! Tek bir simge ile Türklerin gözünde ülkeler Keşke öğrenmeseydim... 
IBM Security araştırmacılarının Android işletim sisteminde keşfettikleri yeni bir açık büyük endişe yarattı. KitKat öncesindeki Android... 
gölge

Çeşitli Yazılar

Daha önce hiç bir arabanın üzerinde bu markanın logosunu görmemiştik… Masaüstünüz için inanılmaz araba duvar kağıtları!Tüm... 
İlk konuşma bu telefonlarla yapıldı… Geçtiğimiz pazar günü, telefon için özel bir dönüm noktasıydı. Bugün kullandığımız telefonların... 
iPhone 6’nın zaten yeterince iyi olan kamerası, iPhone 6S’te ne kadar gelişecek? İşte cevap! Göz alıcı bir kapaklı iPhone konsepti!Tüm... 
Microsoft’un egzersiz takip saati olarak konumlandırdığı akıllı saati Microsoft Band, Apple’ın uzun zamandır beklenen akıllı saati... 
gölge