Java ve Flash güncellemeleri yüzünden hacklenmek

Her ne kadar bir hacker olmasam da hackleme yöntemlerini daha doğrusu işin mantığını öğrenmeye ve mümkün olduğu kadar burada paylaşmaya çalışıyorum. Daha önce de bu konuda Arabellek taşması, Mail ekleri gibi yöntemlerden bahsetmiştim. Bu defa, okuduğumda çok hoşuma giden güzel bir hacking yönteminden bahsetmek ve ne gibi tehlikelerle karşı karşıya olduğumuzu bir kez daha vurgulamak istiyorum. Eminim bir çoğunuz bunu ilk defa duyacaksınız.

Java ve Flash güncellemeleri yüzünden hacklenmek   

Sanırım bilgisayarında Java ve Flash yazılımları kurulu olmayan yok gibidir. İnternete giriyorsanız; videoları izlemek için Flash, Java uygulamalarını çalıştırmak için de Java kurmanız gerekiyor ve bildiğiniz gibi bu yazılımların sürekli açıkları ve güncellemeleri çıkıyor. Güncelleştirmeler için bu yazılımların otomatik çalışan birer güncelleme programcıkları sisteminizde sürekli çalışarak yeni güncelleme olup olmadığını düzenli bir şekilde internetten kontrol ediyorlar. Evet buraya kadar herşey normal değil mi? Peki ya bilgisayarınız Flash veya Java güncellemesi yapıyorum zannederken hackerın sunucusundan gelen programları kuruyorsa? Üstelik bunu da siz hiç farkına bile varmadan size yaptırıyorsa?

Sanırım mantığı anladınız, peki bu nasıl mı oluyor? Bu da DNS veya Arp Poisoning gibi başka tekniklerle bilgisayarınız kandırılarak yapılıyor. Sonuçta bilgisayarınız Java veya Flash güncelleme sitesine bağlandığını zannederken güncellemeyi hackerın web sunucusundan alıyor. Burada ilginç olan nokta ise güvenlik nedeniyle sürekli yaptığımız güncellemeler yüzünden bile hacklenebileceğimiz gerçeği.

Siz siz olun bana birşey olmaz demeyin..

Serdar Kocaoğlu
07.05.2011

Windows Güncellemeleri Neden Önemli?