Backdoor Nedir? Ne İşe Yarar?
Güvenlik zafiyetleri arasında başlıca bilinen açık türü Backdoor‘dur. Backdoor, Türkçe manası ile arka kapı anlamına gelmektedir. Zafiyet türü zararlı yazılımlar arasında olduğu için, kullanıcıların sistemlerine ya da sunucularına izinsiz bağlantılarda bulunarak ele geçirme işlemidir.
İnternet ortamında genellikle Keylogger, Crypter, Rat ve Stealler isimlerinden doğan yaygınlığı sayesinde bilmektedir. Dosya uzantılarının köklüce yapısı .exe uzantısı olmaktadır. Kullanıcılara Sosyal Mühendislik girişiminde bulunarak, kullanıcıların belirli zaaflarını ortaya çıkarması sonucu virüslerin yayılma durumu söz konusu olmaktadır. Saldırıların çoğunluğu kullanıcıların ya da hedefin haberi olmadan izinsiz bağlantılar sayesinde sistemlere ulaşması sonucu gerçekleşmektedir.
Backdoor Neden Kullanılır?
Backdoor saldırılarının temelinde karşı sistemin kendisinin haberi olmaması ve içeriklerden dokümanlara kadar tüm bilgilerin habersizce kaynak hedef belirtmeksizin sömürülme amacı ile kullanılmaktadır. Tüm backdoor’lar saldırı amacı için üretilmemiştir. İnternet ortamında yoğunlukla karşılaşacağınız terimlerden “Çocuğunuz hangi sitelerde geziniyor?” sorusuna yanıt verebilmek için üretilen güvenli yazılımlar mevcuttur. Güvenli Backdoor gezinti ya da işlevini yerine getireceği işlemleri belirli klasörlerde listeleyerek daha sonrasında görme olasılığı sağlayan güvenli yazılım türüdür.
Backdoor Nasıl Tespit Edilir?
Kullanılan sistem üzerinde ne tür saldırı gerçekleştirildiğinden zorluk seviyesine kadar ayrı boyutları olduğu için manuel tespit etmek oldukça zordur. Antivirüs uygulamasına sahipseniz, özellikle de ücretli versiyonuna sahip olan iseniz tehdit oranı artmadan sizin yerinize backdoor tespit edilir. Sadece backdoor tespiti için geliştirilen yazılımlar mevcut.
- Zemane AntiLogger
Adından da anlaşılacağı üzeri Antilogger özelliği sayesinde sisteminizde çalışmak için başlatılan uygulamaları anlık olarak süzgeçten geçirerek sizden çalıştırma onayı ister. Bu sayede sisteminizde yasal uyarı detaylarına uyarak kabul edeceğiniz uygulama ya da dosyalar çalışacaktır. Programın kendi içerisinde 8 adet ayrı güvenlik zafiyet tespiti için arama/temizleme işlemi mevcuttur.
- KeyScrambler
Güvenlik zafiyetlerinin başında yer alan backdoor mantığının en yüksek düzeyde savunucusu olarak bilinen Keyscrambler yoğun ilgi gören antivirüs yazılımıdır. Yazılımın temeli sistemdeki çalışan uygulamaları denetlemekten çok, anlık olarak klavye üzerinde işlenen verileri özel şifreleme kodları sayesinde saldırganların istedikleri verilere ulaşamamasını sağlamaktadır. Yazılımın özellikleri arasında Crypter görevinin gerçekleşmediği söylenmektedir.
- Comodo
Diğer antivirüs yazılımların aksine sistemin açık olduğu ve uygulamaların saldırıları bertaraf etme olasılıklarını ortadan kaldırarak güvenli mod üzerinde çalışmaktadır. Sistem açılış penceresinde gerekli ayarlamaları ve incelemeleri yaparak doğru sonuçlar elde ederek sistemi güvende tutar.
- Çeşitli Antivirüs Yazılımları
Ülkemizde dolaylı olarak güvenlik zafiyetlerini savunmak için, güvenlik zafiyetini tarayan yazılımı bypass ediyoruz. (Aslında ağlanacak halimize gülüyoruz) İnternet ortamında bulduğunuz antivirüslerin içerisinde dahi özel saldırı virüsleri mevcut olabilir. Bu sebeplerden dolayı antivirüs yazılımını kendi sitesinin üzerinden doğrudan bağlantı kullanarak indirmeniz’i öneririm. Antivirüs uygulamalarının veritabanlarında her gün güncelleme olmaktadır. Siz bunun farkına varmasanızda o veritabanında ki eksik olan 1 tane güncelleme paketi sayesinde sisteminiz saldırganlara karşı açık hedef haline gelecektir.
- Backdoor’a Neden Olan Zafiyetler
En büyük açıklar saldırganların seçtikleri seçenekler arasından değil, güvenlik aşamasında kullanılan özelliklerin farkına varmadan oluşmaktadır. Olası açıklar şunlardır:
- Sistemde kullanılan port üzerinden oluşturulan çıkışlar.
- Sisteme yeni eklenen port üzerinden veri çıkışları.
- Sistemsel zafiyetlerin sömürülmesi; kullanıcı odaklı saldırıların gerçekleştirilmesi.
- Yazılımların içerisinde XSS ve SQL İnjection saldırılarına uygun açıkların oluşması.
