İçeriğe atla

Arka kapı

Makale serilerinden
Güvenlik kategorileri
Tehditler
Korunma
Tarihçe
Hacker kültürü & Hacker etiği
Konferanslar
  • Black Hat Briefings
  • Chaos Communication Congress
  • DEF CON
  • Hackers on Planet Earth
  • Security_BSides
  • ShmooCon
  • Summercon
Bilişim suçları
Hack tool
Pratik yapma siteleri
Malware
Bilgisayar güvenliği
Gruplar
Yayınlar

Arka kapı (İngilizce: Backdoor), bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Arka kapılar, programlara saklanabilir, ayrı bir program olabilir, donanım firmware'ında veya işletim sisteminde de bulunabilir. Truva atları sisteme arka kapı yüklemek için kullanılabilir. Truva atı, gerçek bir program gibi görünür ama çalıştırıldığında gizli bir şekilde arka kapı kurulumu yapabilir.

Sınıflandırma

Yazılım hataları

Yazılım gelişiriciler tarafından fark edilmeyen hatalar nedeniyle oluşan arka kapılardır.[1][2] Yazılımlar piyasaya sürüldükten sonra güvenlik şirketleri veya beyaz şapkalı hackerler tarafından tespit edilerek yazılımın üreticisine bildirilir, kamuoyuna açıklanır ve üreticinin yazılım güncellemesi ile bu arka kapılar kapatılır. Yazılım güncellemeleri bu nedenle çok önemlidir. Ayrıca korsan yazılım kullanan kullanıcılar daima bu risk altındadır.

Ancak bu arka kapılar önce siyah şapkalı hackerler tarafından tespit edildiklerinde açıklanmaz ve bu kapı kötü niyetle uzun süre tespit edilemeden kullanılabilir. Bu durum kullanıcıların başına gelebilecek en tehlikeli durumdur.

Zararlı yazılımlarla açılan arka kapılar

Kamuoyunda en yaygın bilinen yöntemdir. Bilgisayar sisteminde sonradan üçüncü şahıslar tarafından geliştirilmiş yazılımların çalıştırılması ile açılan kapılardır.[3] Bu yazılımlara örnek olarak Mydoom, Netbus, OptixPro, Subseven, BackOrifice, Zbot, Dark Comet ve ZeuS verilebilir.[4]
Bu yazılımlardan kurtulmak ve korunmak için antivirüs ve güvenlik yazılımları kullanılmalıdır.

Ancak antivirüs ve güvenlik yazılımları henüz tanımlanamamış yeni tehditleri algılayamayacağı için yüzde yüz güvenlik sağlayamazlar. Ek olarak etkin güvenlik duvarı sistemleri kullanmak ve güvenlik yazılımlarını günlük olarak güncel tutmak riski en aza indirir.

İnternetteki korsan yazılım, crack ve serial paylaşılan sitelerden veya dosya paylaşım yazılımları ile indirilen dosyalar bu tür zararlı yazılımların en kolay yayılım yeri olarak kullanılır.[5] Bilgisayarı veya interneti hızlandırmayı vadeden yazılımlar ve internet tarayıcısına yüklenen eklentiler de kaynağı güvenilir değilse çok risklidir. Ayrıca pornografi ve uyuşturucu ile ilgili internet siteleri de bu yazılımların yayılması amacıyla yaygın olarak kullanılır.[6]

Üreticiler tarafından açılan arka kapılar

Donanım veya yazılım üreten şirketlerin bilinçli olarak sistemlerine eklediği açıklanmamış arka kapılardır. Bu tür arka kapılar şirketlerin kullanıcılara destek sunan birimleri için eklenmiş olabilir ancak siyah şapkalı hackerların tespit etme riskine karşı da açıktır.

Ayrıca devletlere ait ulusal güvenlik ofisleri de üretici şirketlerden kendilerinin kullanabilmesi için ürünlerinde arka kapı yapmasını istemektedir.[7] Bu tür arka kapıların yaygın olarak uluslararası casusluk ve terör tehditlerinin izlenmesi için kullanıldığı sanılmaktadır. Özellikle Microsoft ve Apple gibi büyük şirketlerin ürünlerinde bu tür arka kapılar olduğu bilinmektedir.[8] Kullanıcıların bu tür arka kapılardan korunmak için yapabileceği şeyler sınırlıdır. Güvenlik duvarı sistemlerinde beyaz liste yöntemi kullanmak bunlardan birisidir.

Bu tür arka kapılardan korunmanın en yaygın yöntemi açık kaynaklı yazılımları kullanmaktır. Açık kaynaklı yazılımların kaynak kodları herkes tarafından internetten okunabildiği için arka kapı kodlarının gizlenme ihtimali yoktur.[9]


Matrix 3 filmindeki "kahin" karakteri bir yapay zeka yazılımı idi, kendisine giderken kullanılan kapılar ise gerçekte birer backdoor'du.

Kaynakça

  1. ^ "Ms10 087 VulnerabilitiesMicrosoft Office Could Allow Remote Code Execution". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017. 
  2. ^ "Windowsta 20 Yillik Guvenlik Acigi Tespit Edildi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017. 
  3. ^ "040204_mydoom_nedir.shtml". 5 Şubat 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017. 
  4. ^ "Three Archaic Backdoor Trojan Programs That Still Serve Great Pranks" (İngilizce). learn-networking. 28 Ocak 2008. 27 Mayıs 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Mayıs 2013. 
  5. ^ "Oyun Torrentlerindeki Yeni Virus Tehlikesi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017. 
  6. ^ "Android Telefonlarda Porno Tehlikesi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017. 
  7. ^ "Microsoft Tan Fbi Ve Cia E Kiyak T16303". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017. 
  8. ^ Linux çekirdeği için yapılan bir girişim
  9. ^ "ab.org.tr/ab14/bildiri/" (PDF). 3 Ağustos 2014 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 9 Mart 2017. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Linux</span> Bir işletim sistemi çekirdeği

Linux ; Linux çekirdeğine dayalı, açık kaynak kodlu, Unix benzeri bir işletim sistemi ailesidir. GNU Genel Kamu Lisansı versiyon 2 ile sunulan ve Linux Vakfı çatısı altında geliştirilen bir özgür yazılım projesidir. Linux ismi ilk geliştiricisi olan Linus Torvalds tarafından 1991 yılında verilmiştir. Günümüzde süper bilgisayarlarda, akıllı cihazların ve internet altyapısında kullanılan cihazların işletim sistemlerinde yaygın olarak kullanılmaktadır. Bunlardan en popüler olanı Google tarafından geliştirilen Android işletim sistemidir.

Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

<span class="mw-page-title-main">Linus Torvalds</span>

Linus Benedict Torvalds Finlandiya asıllı Amerikalı bir bilgisayar bilimci ve yazılım mühendisidir. Linux işletim sistemi çekirdeğinin geliştiricisi ve proje yöneticisi olup, ABD'de yaşamaktadır. Transmeta'daki görevinden ayrıldığından beri OSDL'de tam zamanlı olarak Linux çekirdeği üzerinde çalışmaktadır. Helsinki Üniversitesi'nde bilgisayar bilimleri bölümünden mezun olmuştur.

<span class="mw-page-title-main">Hacker</span> bilgisayar alanında uzmanlaşmış kişi

Hacker ya da bilgisayar korsanı, hedefine standart dışı yollarla ulaşan, bilgi teknolojisi alanında yetenekli kişidir. Terim, popüler kültürde bilgisayar sistemlerine girmek ve normalde erişemeyecekleri verilere erişmek için hata veya açık bilgisine sahip bir kişiler olan güvenlik korsanları ile ilişkilendirilmiştir. Hack kavramının olumlu bir örneği ise yasal durumlarda meşru kişiler tarafından da kullanılmasıdır. Örneğin, kolluk kuvvetleri bazen suçlular ve diğer kötü niyetli kişiler hakkında delil toplamak için bilgisayar korsanlığı tekniklerini kullanır. Bu teknikler arasında kimliklerini çevrimiçi ortamda maskelemek ve suçlu gibi davranmak için anonimlik araçlarını kullanmak yer almaktadır. Benzer şekilde, gizli istihbarat teşkilatları da işlerini yasal olarak yürütürken bilgisayar korsanlığı tekniklerini kullanabilirler. Bilgisayar korsanlığı ve siber saldırılar, kolluk kuvvetleri ve güvenlik kurumları tarafından yasa dışı ve yasadışı olarak kullanılmakta ve devlet aktörleri tarafından yasal ve yasadışı savaşın bir silahı olarak kullanılabilir.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

<span class="mw-page-title-main">Casus yazılım</span>

Casus yazılım veya spyware, başlıca zararlı yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

<span class="mw-page-title-main">İnternet</span> elektronik iletişim ağı

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

Solucan, kendini kopyalayarak diğer bilgisayarlara yayılmayı amaçlayan bir kötü amaçlı yazılım çeşididir.

Exploit, bir bilgisayar programı veya betiktir, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır.

Avira Operations GmbH & Co. KG çok uluslu ama aynı zamanda bir ailenin sahip olduğu,OPSWAT’a göre küresel pazar payı %9.6 olan ve 100 milyondan fazla müşterisi bulunan bir Alman antivirüs yazılım şirketidir. Avira dünya çapında altıncı büyük antivirüs satıcısı olarak değerlendirilir.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.

Comodo Group, Inc., Amerika Birleşik Devletleri Clifton, New Jersey merkezli bilgisayar yazılımı ve SSL sayısal sertifikalar sağlayan özel bir şirket. İngiltere, Türkiye, Ukrayna, Romanya, Çin, Hindistan ve ABD'de yerleşkeleri bulunmaktadır.

Sıfır-gün genellikle bir yazılımda bir zayıflığın keşfedildiği gün, çok uzun zamandan beri o açıklığın blackhatler tarafından bulunup kullanıldığının ortaya çıkmış olmasıdır. Ayrıca zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme sunulamadan önce faydalanılan bir zayıflıktır

Sahte güvenlik yazılımı, kullanıcıları bilgisayarlarında bir virüs olduğuna inandıran ve sonrasında virüs kaldırma aracı için para isteyen bir çeşit zararlı yazılım ve internet dolandırıcılığıdır. Scareware ve bir çeşit ransomware olarak da değerlendirilebilir. Sahte güvenlik yazılımları 2008'den beri bilgisayarlar için önemli bir tehdit oluşturuyor. AdDestroyer ve VirtualBouncer sahte güvenlik yazılımlarının tanınmasını sağlamış olan, 2004'te var olmuş iki eski örnektir.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

<span class="mw-page-title-main">Açık vekil</span> Kullanıcıların İnternete bağlanırken kullandıkları aracı sunucu

Açık proxy, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir proxy sunucusudur. Genel olarak, bir proxy sunucusu yalnızca bir ağ grubundaki kullanıcıların, grup tarafından kullanılan bant genişliğini azaltmak ve denetlemek için DNS veya web sayfaları gibi Internet hizmetlerini önbelleğe almasına ve iletmesine izin verir. Bununla birlikte, açık bir proxy ile, İnternet'teki herhangi bir kullanıcı bu yönlendirme hizmetini kullanabilir.

Beyaz şapkalı hacker, bilişim suçları işleyen hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, iyi niyetli hackerlardır.

Siyah şapkalı hacker, sistemlere zarar veren, sistemdeki bilgileri çalan ve sisteme izinsiz erişim sağlayan kötü amaçlı hackerlardır.

Gri şapkalı hacker, kötü amaçlı hackerların yani siyah şapkalı hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, bazen yasaları da ihlal edebilen fakat genelde hukuk kuralları çerçevesinde iş yapan, uzman etik standartlarını ihlal etmeyen bilgisayar uzmanlarıdır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.