Arabellek Taşması (Buffer Overflow) Açıklıklarına Karşı Temel Önlemler

06 Nisan 2010

En yaygın saldırı türlerinden biri olan Arabellek Taşması (Buffer Overflow) açıklıklarının kullanılması, Hackerların en sevdiği yöntemlerden birisi. Bu konuda, sözkonusu açıklıkların en başından kapatılması için programcılara/yazılımcılara yani kodculara düşen önemli görevler var.

Arabellek Taşması (Buffer Overflow) Açıklıklarını önlemek için kodcuların uygulaması gereken temel önlemler:

1. Library (Kütüphane) dosyalarını kullanmaktan kaçının: Programlama dillerinde kullanılan Library dosyalarının doğası gereği güvenliği zayıftır ve hacker saldırılarına açık bir hedef teşkil ederler. Hacker tarafından Kütüphane dosyasında bulunan herhangi bir zayıflık, aynı kütüphane dosyasını kullanan diğer programlarda da mevcut olacağından, bu tür açıklar hackerların iştahını kabartan bir saldırı aracı haline dönüşmektedir.

2. Kullanıcı girdilerini filtreleyin: Veritabanı problemlerine yol açabilecek, muhtemel tehlike oluşturabilecek HTML kod ve karakterlerinin filtrelenmesi gerekir. Örneğin, bir ASP kodunda, kesme işareti, tırnak işareti ve & işareti ayrılmış işaretlerdir. Bu işaretler kullanıcı girişlerinde bulunmamalıdır, aksi halde uygulama çökebilir. Bu tür karakterlerin süzme işleminden geçirilerek filtrelenmesi problemlerin önüne geçecektir.

Örnek bir kodlama:

strNewString = Request.Form("Review")
strNewString = Replace(strNewString, "&", "& amp;")
strNewString = Replace(strNewString, "<", "& lt;")
strNewString = Replace(strNewString, ">", "& gt;")
strNewString = Replace(strNewString, "'", "`")
strNewString = Replace(strNewString, chr(34), "``")

3. Uygulamaları test edin: Güvenli Kodlama (Secure Coding) için kullanıma geçmeden önce bütün yazılımların güvenlik testlerinden geçmesi gerekir. Bir hacker gibi hackleme denemeleri yapılmalı, sorunlar varsa giderilmelidir. Eğer bu denemeler sırasında yazılım çöküyorsa, hackerların kullanabileceği bir problem olduğu açıktır ve düzeltilmesi gerekir.

Kaynak: Yukardaki 3 yöntem http://searchsecurity.techtarget.com sitesinden Türkçe'ye çevrilmiştir.

Serdar Kocaoğlu
MCSE:S
06.04.2010

Yazının devamı..

Exchange System Manager for Windows 7 (Windows7 için ESM - Exchange 2003 Yönetimi)

04 Mart 2010

active directory konsolExchange Server 2003 yöneticilerinin bildiği gibi, Exchange 2003 mail hesapları Active Directory üzerinden Windows XP veya Windows Server 2003'e kurulan "Exchange 2003 Server Management" yazılımının Active Directory Connector (ADC) bileşeniyle yönetilebiliyor ancak Windows Vista ve Windows 7'ye bu yazılım kurulamıyor.

Bu sorunun Windows Vista için çözümü "Exchange System Manager for Vista (ESMVISTA)" kurmak. Fakat bu yazılım da normal yollarla Windows 7'ye kurulamıyor ve Microsoft, "Exchange System Manager for Windows 7" diye bir yazılım da henüz üretmedi. Exchange 2003'ten sonra Exchange 2007 ve Exchange 2010 çıktığı için üretmek niyetinde de görünmüyor.

Bu durumda Windows 7 kullanan Domain Adminler ne yapmalı?

Bu yazıda; elimizdeki tek şansımız olan ESMVISTA'nın birkaç küçük ayarla Windows 7'ye nasıl sorunsuz bir şekilde kurulabileceği anlatılacaktır. Bu bilgileri sadece yabancı kaynaklarda bulabildiğim için sistem yöneticilerine Türkçe bir kaynak olmasını istedim.

Adım adım kurulum:

1) İlk iş olarak ESMVISTA.EXE (Exchange System Manager for Windows Vista - 24,5 MB) indirin ve çalıştırın.

2) Yazılımı Windows 7'ye kurabilmek için ESMVISTA.MSI paketinde oynamalar yapacağız. Bunun için Orca MSI Editor (1,9 MB) yazılımını indirip kurun.

3) ESMVISTA.MSI dosyasını Orca Editor'le açın ve InstallUISequence tablosundan aşağıdaki parametreleri silin.

- CA_SET_ERROR_MSG
- FatalErrorDialog

4) MSI paketini tekrar kurmayı denediğinizde artık "ille de Vista isterim" şeklindeki hata mesajını vermeyecek ve sorunsuz bir şekilde kurulup kullanılabilecektir..

Serdar Kocaoğlu - MCSE:S - 04.03.2010

Yazının devamı..

MS10-015 Windows Güncelleştirmesi ve Mavi Ekran Sorunu

18 Şubat 2010

blue screen of death, ölümün mavi ekranı"Windows Güncellemeleri neden önemli?" yazımdan sonra 9 Şubat'ta Microsoft önemli bazı güvenlik güncelleştirmeleri yayınladı. Rastlantı bu ya güncelleştirmelerden birinin soruna yol açacağı tuttu. MS10-015 (KB977165) numaralı güncelleştirmenin rivayete göre 17 yıllık bir açıklığı kapattığı ama bazı bilgisayarlarda sistem çökmesine (Mavi Ekran, Blue Screen of Death) neden olduğu söyleniyor. Ancak bugün okuduğum bir makalede bu çökmelerin asıl sebebinin bir rootkit olduğu yazıyor. Anlatılana göre bilgisayarlara çöreklenmiş olan bu rootkit (TDL3/TDSS) Microsoft'un yaptığı güncellemeyle uyumsuz olduğu için sistemlerin çökmesine neden olmuş. Yani sonuç olarak iyi de olmuş. Kullanıcıların, bilgisayarlarında yıllarca farkında olmadan birlikte yaşadıkları bu tür zararlı yazılımların bir şekilde açığa çıkması elbette faydalıdır. Yalnız işin kötü tarafı, rootkit de güncellenmiş :) Bu savaş daha çok süreceğe benzer..
Serdar Kocaoğlu/MCSE:S/18.02.2010

Yazının devamı..

Alternatif ve Ücretsiz Yazılımlar

14 Şubat 2010

Yaygın olarak kullanılan ücretli yazılımların (programların) ücretsiz alternatiflerinin de bulunduğunu biliyor musunuz? Bilgisayar kullanıcılarının çoğu, ücretli yazılımları Crack'li kullanıyor ve bu Crack'lerin (patch, keygen vb) çoğu trojan, malware gibi çeşitli zararlı kodlar içeriyor. Oysa bu ücretli yazılımları kaçak kullanmak yerine ücretsiz alternatiflerini kullanmak gibi bir imkan var. Bunun yanı sıra, yaygın olarak kullanılan ama güvenlik ve performans sorunları bulunan yazılımlar yerine de yine ücretsiz alternatifler mevcut. Aşağıda her iki durum için de örnekler bulabilirsiniz:

- Microsoft Office yerine OpenOffice
- Internet Explorer yerine Opera, Firefox veya Chrome
- Winzip, Winrar yerine 7-Zip
- Windows yerine Linux Dağıtımları (Pardus, OpenSuse, Ubuntu vs..)
- Vmware Workstation yerine VirtualBox
- McAfee, Kaspersky, Symantec gibi ücretli antivirüsler yerine Avira Antivir
- Adobe Reader yerine Foxit Reader
- Ücretli sistem bakım ve temizleme programları yerine CCleaner
- Nero yerine CDBurnerXP
- Sadece ISO imaj dosyası yazdırmak için 800 KB'lık FreeISOBurner
- ACDSee yerine IrfanView
- Windows Media Player yerine BSPlayer
- Sanal CD oluşturmak için Virtual CD yerine 1MB'lık ücretsiz MagicISO Virtual CD/DVD-ROM(MagicDisc)

gibi..

Serdar Kocaoğlu
MCSE:S
14.02.2010

Yazının devamı..

Windows Güncellemeleri Neden Önemli?

30 Ocak 2010

windows güncellemelerinin önemiİzlenimlerime göre Windows ve diğer yazılımların güncellemelerine yeterince önem verilmiyor. Oysa bu güncelleştirmeler sistem güvenliği için son derece kritik öneme sahip olabiliyor. Windows'un özellikle güvenlik güncelleştirmeleri asla ihmal edilmemeli çünkü tesbit edilen güvenlik açıkları bu güncelleştirmelerle kapatılıyor. Güncellemelerin yapılmaması durumunda sisteminize dışardan sızmalara veya zararlı yazılımların saldırılarına karşı savunmasız kalmış olursunuz. Örneğin; 2009'a damgasını vuran ve hala etkisini sürdüren Conficker Virüsü, MS08-067 numaralı Windows açıklığını hedef alarak milyonlarca bilgisayara bulaştı. Sistemini otomatik olarak güncelleyenler, bu tip saldırı ve virüslerden korunmuş oluyorlar.

Bu noktada akla şu soru da gelebilir:
Windows'un neden bu kadar çok açığı çıkıyor?

Bu çok sorulan ve üzerine komplo teorileri üretilen bir soru ama çok da doğru bir soru değil çünkü bu açıklar ve güncellemeler bütün yazılımların ortak kaderi. Sadece Windows değil bütün yazılımlar zamanla geliştirilip eksik kısımları tamamlanıyor veya sonradan tesbit edilen eksikler, hatalar veya açıklar bu güncellemelerle kapatılmaya çalışılıyor. Örneğin Internet Explorer gibi Firefox'un, Opera'nın ve Chrome'un da sürekli güvenlik açıkları ortaya çıkıyor ve bu açıklar yeni sürümlerle kapatılıyor. İş bunlarla da sınırlı kalmıyor, aklınıza gelebilecek her türlü yazılımın (MS Office, Open Office, Adobe Reader, Winrar, Windows Media Player, BS Player, Java, Flash Player vs..) yeni versiyonları çıkıyor. Bu yeni versiyonlar hem yeni geliştirilmiş özellikleri hem de güvenlik yamalarını ihtiva ediyor.

Peki bu açıklar/açıklıklar nasıl kullanılıyor?

Açıklar kullanılarak uzaktan komut çalıştırma, hizmet dışı bırakma (DoS) veya komut enjeksiyonu gibi saldırılar yapılarak sistemlere yetkisiz erişim sağlanabiliyor, servis dışı bırakılabiliyor veya zararlı yazılımların sistemlere bulaşması ve yayılması sağlanıyor.

Özetle, kişisel bilgilerinizin güvenliğine önem veriyorsanız güncellemeleri ihmal etmeyin.

Güvenli bir bilgisayar için asgari olarak şu 3 kural unutulmamalı:

1) Güncelleştirmeler yapılmalı
2) Antivirüs kullanılmalı ve güncellenmeli
3) Güvenlik Duvarı (Firewall) kullanılmalı

Son çıkan önemli güvenlik açıklarını şu linkten takip edebilirsiniz: Ulusal Bilgi Güvenliği Kapısı - Güvenlik Bildirileri


Serdar Kocaoğlu
MCSE:S
30.01.2010

İlgili Yazılar:
Windows XP'den Kurtulun..
Bir linki tıklamak..
Güvenlik Anketi Sonuçları
İnternet Bankacılığı Kullanımı ve Güvenliği
DNS Ayarlarına Dikkat!

Yazının devamı..

YUKARI