|
Yine KUL HAKKI, Hep KUL HAKKI
Site Editörü  Sayı:
63 - Ekim / Aralık 2008
 Kıymetli okurlarımız belki fark etmiştir, geçtiğimiz günlerde kardelendergisi.com sitemiz bilgi işlem dünyasındaki tanımı ile "hack'lendi". Türkçe olarak ifade etmek gerekirse, yetkisi olmayan biri tarafından normal olmayan yollardan sitenin dosyaları değiştirildi ve siteye girildiğinde bambaşka bir sayfanın açılması sağlandı.
Kardelen'in sitesi milyonlarca "tık" alan bir site değil. Okurlarımızın belki birçoğu bu yazıdan sonra böyle bir olayın olduğunu duyacaklar. Yani yapılan bu gereksiz saldırının bize bir zararı yok.
Aslında bu konudan hiç bahsetmeyi düşünmüyordum ama baktım ki olay yine "kul hakkına" bağlanıyor, vesilesi ile tekrar bu konuda bir şeyler karalamayı arzu ettim.
Olayı baştan alırsam, her zamanki gibi bir iş gününde, genelde internet üzerinden haberleştiğim arkadaşım o anda telefondan arayınca şaşırmıştım. Cevap verir vermez ilk sözü "Siteyi kırmışlar" oldu. Kardelen'in sitesini kim, neden kırsın? İlk aklıma gelen soru bu oldu.
Sitenin yayınlandığı bilgisayarları işleten arkadaştan müdahale etmesini rica ettik ve elimizdeki yedeklerden siteyi tekrar eski haline getirdik.
İnanın, olay açıklığa kavuştuktan sonra aklıma ilk gelen ne bunu kimin yaptığı, ne de hangi açıkları kullanarak yaptığıydı. Aklıma ilk gelen, sitemize koyduğu sayfaya büyük bir gururla e-posta adresini yazan kişiye bir mesaj yazmak oldu.
Hiç sinirlenip köpürmeden, gayet sakin olarak özetle şunları söyledim: "Kardelen'in sitesini kırmanın bize bir zararı olmaz. Zaten hemen düzelttik. Ancak korkarım senin bu işten zararın çok olacak. Çünkü hakkın olmayan bir yere hırsız misali girdin ve tüm Kardelen ekibinin "hakkını" yedin. Eğer müslüman isen ve "kul hakkından" haberdar isen bil ki bu davranışından yani hakkımızı gasp ettiğinden dolayı sana hakkımızı helal etmiyoruz, yok müslüman değil isen zaten bunları düşünmene bile gerek yok... Oraya gelene kadar..."
Ertesi gün baktım, süper kahramanımız bir cevapla dönmüş. Suç benim değil diyor. Yeterli güvenliği sağlamayan hizmet aldığınız firmanın. Güvenlik konusunda haklı olabilir, zaten bu olaydan sonra yetkili arkadaşlar önlemleri arttırdılar. Ancak ben yine duramadım ve bu mesaja bir cevap yazdım: "Ne yani, arabanın kapılarını açık unutacak olsak ve araba çalınsa, hırsız suçsuz mu olacak?"
Daha sonra bir daha cevap gelmedi.
Düşünüyorum da, hakkı bu kadar değerli olan kulun kendisinin değeri nedir O'nun nezdinde. O nedenle kulun emeğine, kulun hakkına azamî şekilde riayet şart. Yoksa maazallah, kuluna bu kadar değer veren, ona yapılana sessiz kalır mı?
Saldırı Teknikleri
Özet olarak kırılma maceramızdan bahsettikten sonra, bu tür saldırıların nasıl yapıldığından da söz etmek istiyorum.
İnternet sitelerinin yayınlanması için gerekli bir kaç faktör vardır. İlk olarak "alan adı" dediğimiz sitenin isminin alınması gelir. Örneğin, bizim alan adımız "kardelendergisi.com". Daha sonra bu alan adının yayınlanacağı bir "hosting" firmasına site dosyaları konulur.
Sitenin yönetimini kolaylaştırmak için çeşitli protokoller ve programlar kullanılır. Örneğin dosya transferi için ftp, veri saklamak için veritabanı gibi. İşte, saldırı için genelde bu tür programların "açıkları" kullanılır. Sonuçta bu programlar da kul yapımı programlar ve açık noktaları olabiliyor.
Servis veren firmanın yapması gereken bu programların en güncel hallerini kullanmaktır, çünkü bu tür açıklar fark edildikçe programların yeni versiyonlarında düzeltilmektedirler.
|
5457 kez okundu.
Yazara Mesaj
