Sep 01 2010

Eylül’den Eylül’e ve Benzeşim Saldırısı

Posted by

Her sene Eylül ayında ne olur? Telepati dergisinin bir yaş daha büyüdüğüne tanık oluruz. Geçen seneye kadar Eylül ayı yazılarımı diğer aylardaki yazılardan ayırmadan hazırladığımı fark ettiğimden beri her yılın Eylül ayı yazısının farklı bir havada olmasına özen göstermeye başladım. Telepati Eylül ayı yazısı gelecekten ipucu taşımalı.

Bu yazıyı, başlıkta da görebileceğiniz gibi ‘Homograph Attack – Benzeşim Saldırısı’ konusuna ayırdım. Önümüzdeki dönemde İnternet dünyasında karşımıza çıkabilecek tehlikelerden en önemlisi kanımca. Homograph’ın sözlük anlamı; aynı şekilde hecelenen fakat farklı anlamlar taşıyan kelimeler. Bu tehdit İngilizce ‘Homograph Attack’ olarak niteleniyor. Ben ‘Benzeşim Saldırısı’ dedim.

Alanadlarında Latin olmayan karakterlerin kullanılmasına olanak tanınmasından sonra daha fazla karşılaşacağımız bir sorun ancak bundan önce de mevcuttu. Yaklaşık iki hafta önce Oracle’ın Google’a karşı Android işletim sistemindeki Java kullanımı ile ilgili dava açtığı haberi ile tekrar gündeme oturdu. Teknik kadroların bir kısmının bildiği ve önlem almaya çalıştığı konu geniş kitlelere erişti. İnternet’de dolaşan haberlere göre Google, Oracle tarafından açılan bu dava karşısında arama sonuçlarından Oracle’ı çıkarmıştı. Bunu söyleyenler haberlerinde bir de Google arama motorunun Oracle arama sonuçlarını gösteren bir link veriyorlardı. Gerçekten ilgili link’i tıklayanlar Google sonuçlarında Oracle ile ilgili bilgi gelmediğini fark ediyorlar ve şaşırıyorlardı. İşin aslı sonra anlaşıldı. Haberi hazırlayanlar İnternet kullanıcılarını yanıltmış ve oracle kelimesini yazarken Slav alfabesi küçük O, Latin alfabesi küçük R, Slav alfabesi küçük A, Latin alfabesi küçük C, Slav alfabesi Rusça büyük I, Slav alfabesi küçük IE kullanmışlardı. Bu harfler yanyana geldiğinde oracle oarak gözüküyor ancak Latin olmayan karakterler Google arama sonuçlarını yanıltıyordu.

Bilinen site adlarının yazılışındaki harf sırasının hatalı olmasıyla tehlikeli sitelere yönlendirme tekniği yeni bir boyut kazanmış durumda. Gözle görünen şekli ile yazılışında sorun olmadığını düşündüğünüz bir internet adresini ziyaretiniz ciddi problemler çıkarabilir.

Çoklu dil desteği olan bilgisayarlarda farklı karakterler benzer görünüme sahipler. Örneğin; Unicode karakter U+0430 Slav alfabesi küçük ‘a’, Unicode karakte U+0061 Latin alfabesi küçük ‘a’ bilgisayar ekranında tamamen aynı karakter olarak görünür. Ancak kullanıcının benzer gördüğü bu karakterle bilgisayar mantığında farklı işlem görür ve tamamen farklı bir internet sitesine sizi yönlendirebilir.

Oltalama – pishing – yeni bir boyut kazanma yolunda. Bu tehdidi aşmak için internet gezginlerinin site güvenlik sertifikalarını doğrulama yöntemlerinden tutun da, sınıflandırarak hatalı olabileceği düşünülen site adreslerine yönlenmeyi engelleyecek tedbirlere kadar pek çok önlem üretilmeye çalışılıyor. Ancak son dönemde SSL güvenlik sertifikalarının da güvenilir olmayan bazı siteler tarafından üretilerek kullanıma alındığını duyduğumuzda iş bir başka boyuta daha gidiyor.

Şimdi hayal edin; SSL sertifikasının olduğunu düşündüğünüz – ki yanıltıcı bir SSL sertifikası kullanabilir – Latin alfabesi dışındaki karakterlerle Benzeşim Saldırısı yapacak internet sitesi ziyaretleri ile birlikte canı yanacak kullanıcı sayısı artacak. Teknik adamlara büyük bir görev düşüyor; Bu konudaki tehlike ve tehditleri tekrar tekrar anlatmak, nasıl korunacaklarını aktarmak.

Benim önerilerim:

–       Ziyaret edilen sitelerin güvenlik sertifikalarını kontrol eden internet gezginleri kullanmak.
–       Mümkün olduğunca internet gezginine ziyaret edeceğimiz site adresini kendimizin yazması.
–       İnternet gezginlerinde ziyaret edilen sitelerin oltalama gibi tehditleri olmadığını kontrol ettiren filtreleri aktive etmek.
–       Ziyaret edilen sitelerde verilen diğer site linklerine tıklarken dikkat etmek, tıklamamak.
–       Gelen epostalardaki linkleri tıklamamak.
–       İnternet gezginlerindeki script kullanımlarını kapatmak.
–       Birden fazla internet gezgini kullanmak. Bir tanesini sadece kişisel bilgilerimizi vereceğimiz ve ziyaret edeceğimiz adresleri kendimiz yazacak şekilde sınırlandırmak.

Umarım teknolojinin bu kadar gelişmesi için çaba sarfederken son kullanıcının korunması için de ticari kaygıların dışında çalışırız.

Telepati’nin onaltıncı yaşını kutlar, emeği geçen herkese teşekkür eder, başarılarının devamını beklerim.

Bilginin paylaşıldıkça çoğaldığını anımsatır, sağlık, başarı, mutluluk, barış, sevgi ve huzur dilerim.

İstanbul – 27.Ağustos.2010

Telepati ‘Saydam’ köşesinde Eylül 2010 ‘da yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Eylül’den Eylül’e ve Benzeşim Saldırısı