TEKNOLOJİ : Güvenemiyorsanız Ayrıştırın

İSTİHBARAT SAHASI

Erdem Alparslan, TÜBİTAK BİLGEM

Geliştirilmekte olan sistemlerde bulunması kuvvetle muhtemel güvenlik zafiyetlerinin daha analiz ve tasarım aşamasında belirlenerek model üzerinde giderilmesine “tasarımda güvenli” (secure by-design) adını veriyoruz. Tasarımda güvenli sistemler geliştirilmeye başlanmadan bir takım bilindik güvenlik ihlalleri yönüyle test edilmişlerdir. Bu testlerin büyük çoğunluğu hak yükseltme saldırılarını engellemeye yöneliktir.

Hak yükseltme saldırıları, son yıllarda yazılım mimarlarının sıklıkla karşılaştığı problemlerdendir. Diğer saldırı teknikleri ile hemen hemen aynı uygulama zorluğunda olan bu saldırılar yalnızca saldırılan prosese zarar vermekle kalmayıp tüm sistemi etkileyecek sonuçlar doğuracağından güvenlik uzmanları için birinci öncelikli mücadele alanını oluşturmaktadır.

Hak yükseltme saldırılarında esas olan, açıklık barındıran uygulamanın bir aşamasında, yüksek haklara sahip bir kullanıcının (root/administrator) yaptığı ufak bir işlemden faydalanmaktır. Normal koşullarda çoğu işleminde ve hatta çekirdek işinde bile yönetici yetkilerini gerektirmeyen bazı uygulamalar, sadece anlık bir takım faaliyetlerinde yönetici yetkisine ihtiyaç duyarlar. Bu nedenle temelde yönetici yetkisi gerektirmeyen bir uygulama yönetici yetkisine uğrayarak…

View original post 498 kelime daha

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s