İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
X'in algoritması, Donald Trump destekçilerine "kıyak mı geçiyor?"
Anker Soundcore P20i incelemesi
Peugeot 5008 ve E-5008 Türkiye'de satışa çıktı, fiyatı belli oldu
StarCraft evreninde geçen bir açık dünya nişancı oyunu geliyor
İstanbul Havalimanı'nda ücretsiz internet nasıl kullanılır?
Vivo S20'nin özellikleri, Geekbench'te ortaya çıktı
Apple'dan tarihi karar hazırlığı: Artık üretilmeyecek mi?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2002
Mart
CHIP Dergisi Arşivi: Mart 2002 - Sayfa 123
121
122
123
124
125
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
176 CHIP" MART 2002 XP Güvenlik Aç›klar› GGÜÜNNCCEELL»»KKAAPPAAKK»»DDOONNAANNIIMM»»YYAAZZIILLIIMM»»PPRRAATT‹‹KK»»IINNTTEERRNNEETT TEMEL B‹LG‹LER »Windows XP: ‹nternet ba¤lant›s› için yeni bir tehlike mi? Windows XP, web sunucular›ndaki baz› sorunlardan sorumlu olabilir, zira hacker'lar›n a¤ çekirde¤ine korunmas›z olarak eri?imine izin veriyor: Her administrator veya administrator'un çal›?t›rd›¤› her program, raw socket'leri sayesinde a¤ çekirde¤ine tam eri?im hakk›na sahip oluyor. Buradaki sorunsa, her XP Home Edition kullan›c›s›n›n otomatik olarak Administrator haklar›na sahip olmas›. Bu da en çok hacker'lar› sevindirecek bir özellik. Bir trojan, bir XP sistemine s›zmay› ba?ar›rsa, ilerde do¤rudan network çekirde¤ine eri?ebilir ve böylece çok büyük hasarlar verebilir. Problem: Bir Windows PC'sinde programlar internet üzerinden veri al›p gönderdiklerinde, mevcut olan temel a¤ protokollerini kullanmak zorunda de¤iller. ‹leti?im, TCP ve UDP protokollerinin temel seviyesinde (abstract level) gerçekle?ir. Do¤rudan network çekirde¤ine eri?ebilmek için, verileri do¤rudan Raw Sockets ad› verilen hatlardan göndermek ve böylece bunun üzerinde yer alan protokolleri atlamak gerekiyor. Ancak bugüne kadar ev kullan›c›lar› için hiçbir Windows sürümünde Raw Sockets için tam destek bulunmuyordu. Bu yüzden ev kullan›c›lar› için a¤ yap›s›n›n çekirde¤ine eri?mek mümkün de¤ildi, tabii bunun için özel bir araç kurmad›klar› sürece... Windows XP Home Edition ile bu durum de¤i?iyor: Mesela bir trojan, Denial of Service (DoS) sald›r›s› için kullan›l›yorsa, istila edilen sistemin IP adresini gizleyebiliyor ve böylece farkedilmeden kalabiliyor. XP Home Edition kullan›c›lar›n›n bundan hiçbir avantaj› yok: Ne bir oyun, ne bir Office program›, ne de bir ev bilgisayar›nda yayg›n olarak kullan›lan ba?ka bir program, Raw Socket eri?imine ihtiyaç duyuyor. Güvenlik uzman› Steve Gibson, www.grc.com adresindeki web sayfas›nda Microsoft'la yapt›¤› bir konu?man›n içeri¤ini yay›nl›yor; Gibson, Microsoft programc›lar›n›, Home Edition'dan Raw Socket'lerini kald›rmak için ikna etmeye çal›?m›? ancak ba?ar›l› olamam›?. Microsoft, Raw Socket'lerinin tehlikeli olmad›¤›n› ve hacker'lar›n a¤ yap›s›n›n çekirde¤ine eri?meyi çekici bulmayacaklar›n› iddia ediyor. Sonuçta Linux gibi i?letim sistemleri uzun süreden beri bu eri?ime izin veriyorlarm›? ve hacker'lar bundan istifade etmeyi dü?ünmemi?ler... Microsoft maalesef iki önemli noktay› gözden kaç›r›yor: Raw Socket'lerine eri?mek için administrator haklar›na ihtiyaç var. Linux alt›nda nadiren Administrator olarak sisteme ba¤lant› kurulur, Windows XP'de ise her kullan›c› bir Administrator olarak kabul ediliyor. Ayr›ca Linux, Microsoft kadar büyük bir pazar pay›na sahip de¤il. Bu yüzden de Linux, sunuculara yap›lan da¤›t›k sald›r›lar için uygun de¤il, bu durumda sald›ran sistemlerin say›s› çok dü?ük olurdu. Korunma Yolu: Gibson, yine de ev kullan›c›lar›n›n i?ine yarayacak iki küçük arac›, download için haz›r bulunduruyor, böylece bilgisayarlar›n›n web sunucular›na sald›r› için kullan›lmas›n› bir ölçüde engelleyebilirler. SocketToMe, program penceresinde Raw Socket deste¤inin sistem yöneticileri için aç›k olup olmad›¤›n› gösteriyor; SocketLock bu deste¤i kullan›c›lar için kapat›yor. Bu araçlar› yine www.grc.com sitesinde bulabilirsiniz. Hacker Eski Windows: Bugüne kadarki korumal› eri?im sayesinde hacker'lar a¤ çekirde¤ine eri?meyi ba?aramad›lar. Windows XP: Raw Socket'leri üzerinden hacker'lar do¤rudan a¤ çekirde¤ine ula?abiliyorlar. A¤ modeli: TCP gibi protokoller a¤ çekirde¤ini do¤rudan manipülasyondan koruyorlar. XP bilgisayarlar›yla yap›lan bir sald›r›da hacker, sald›ran bilgisayarlar›n IP adreslerini gizleyebiliyor; böylece sald›ran PC'ler tespit edilemiyor. Sayfa eri?ilemez Eski yönteme göre bir web sunucusu sald›rgan›n adresini geri takip edebiliyor ve sonra da bloklayabiliyor. YABANCI PC'LERDEN SALDIRI Hacker korunan protokolleri es geçebiliyor ve böylece veri ak›?›n› manipüle edebiliyor. (www.ntutility.com/freeware.html) gibi bir programla iletişim portlarını gözetlediğinizde ise daha büyük bir şok yaşayabilirsiniz.SVCHOST.EXE'nin web'e birçok kapı açtığı ve birilerine veri sızdırdığı izlenimine kapılabilirsiniz.Gerçekte SVCHOST.EXE o kadar tehlikeli değil,en azından dosyanın kendisi problem değil. Bu dosyayı,bir DLL dosyasından (DLL: Dynamic Link Library;kütüphane biçimindeki program rutinleri) çağrılan servisler için bir toplanma yeri olarak düşünmek mümkün.SVCHOST.EXE'nin hangi prosesleri çağırdığını görmek için Registry'de "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost"dizinine bakmak gerekiyor. SVCHOST.EXE dosyası örneği Microsoft'un,XP kullanıcılarına işletim sisteminin internetle birebir ilişkisini yeterince iyi açıklamadığının ve bu konuda işini ihmal ettiğinin açık bir göstergesi.Sonuçta ortada dedikodular,varsayımlar,önyargılar dolaşıyor ve müşterilerde bir güvensizlik oluşuyor.Yazılım devi diğer yandan da Windows XP'ye,müşterilerde sadece kafa karışıklığı yaratacak bazı özellikleri adeta kazımış...Bunlardan kurtulmak normal bir kullanıcı için pek de kolay değil.Mesela Windows Messenger kendi kendine posta kutunuzu kontrol ediyor ve ancak bir hile sayesinde uninstall edilebiliyor. Passport hizmeti de şu anda güvenlik açıklarıyla boğuşuyor ve bu ödeme şeklini kabul eden internet alışveriş sitelerinin sayısı da çok az.Bir de zengin Amerikalıların sıkça unuttukları bir gerçek var:İnternet bağlantısı bedava değil. MS / Ufuk Yamank›l›ço¤lu, uyaman@chip.com.tr Microsoft'un hatas›: Çok az ?effafl›k ve belirsizlik
