İŞLETİM SİSTEMLERİ

İşletim sistemlerinin farklılıklarına göre güvenlik açıkları farklılık gösterebilmektedir. Örneğin, Windows işletim sisteminin en büyük açık kapılarından biri regedit olarak bilinen ve tüm işlemlerin önceden tanımlı olduğu kontrol merkezidir. Registry Editörü (Windows Kayıt Düzenleyicisi) tüm Windows sistem ayarlarının tutulduğu bir veritabanıdır ve Windows dizini içinde regedit.exe adı ile bulunmaktadır. Bu dosya ile Windows kayıt defterinde bulunan tüm ayarlara erişilebilir. Gerekli olmayan ve amaçsız bağlantı yolları, bildirimler, erişim yöntemleri gibi kısımlar kullanılmadığı takdirde güvenlik alanında açıklara sebep olacaktır.

İşletim sistemlerinin İnternet’e ulaşım yolu web tarayıcıları aracılığıyla olmaktadır. Web tarayıcılar, kullanıcıların kişisel bilgileri aracılığıyla alışveriş yapabildikleri, özel içeriklerini barındırabildikleri, paylaşımlarını organize edebildikleri bir ara yazılımdır. Bu yönüyle tarayıcılar, işletim sistemlerine ulaşılmasına olanak tanıyan en zayıf noktalardan biridir. Buna ek olarak çerezler ve internet protokolleri de işletim sistemlerinin güvenlik açıklarındandır.

TCP/IP olarak bilinen, bilgi iletimi ve paylaşımının yapılmasına olanak tanıyan İnternet protokolleri de en çok tercih edilen bir diğer güvenlik açığıdır. Güvenlik duvarı kullanılmadığı durumlarda kişisel, kurumsal ve sunucu düzeyinde kullanımlarda TCP/IP’den kaynaklı olarak çeşitli zafiyetler ortaya çıkabilir.

Güvenlik duvarı kullanılmadığı durumlarda kişisel, kurumsal ve sunucu düzeyinde kullanımlarda TCP/IP’den kaynaklı olarak ortaya çıkabilecek zafiyetler aşağıda sıralanmıştır. Bir paketin bir bilgisayardan çıkıp karşı bilgisayara iletildiği yol boyunca gizlen- memesi sebebi ile paketin içeriği, yol boyunca, karşı tarafa ulaşana kadar izlenebilir ve okunabilir. Bir paketin kaynak adresi değiştirilebilir. Paketin içeriği değiştirilebilir. Protokolde trafik önceliğinin olmaması yüzünden bağlı bulunulan ağa yönelik SYN flood saldırılar yapılabilir. SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan, sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN isteklerini (SYN requests) gönderir. Sistemleri ve servisleri devre dışı bırakmak için DOS-DDOS saldırıları yapılabilir. Bu tür saldırılar hedef hizmetin/servisin core (çekirdek) altyapısını kullanılmaz hâle getirmeyi ya da o hizmete giden yolları tıkamayı amaçlar. Tarayıcı eklentileri ele geçirilerek arka planda istenildiği gibi yönlendirilmesi ise tarayıcı kaynaklı bir sorundur.

Truva atı hiçbir şekilde kendini çoğaltmaz ancak dışarıdan kullanıcıya, sisteme bulaşma yolu arar ve çalışma hızına bağlı olarak işletim sisteminde aşırı yüke neden olabilir. Back-door olarak ifade edilen yapıda tasarımcısına, yüklendiği sistemde bir arka kapı açar ve sisteme ulaşmasına olanak tanır.

İşletim sisteminin önyükleme dosyaları arasına sızarak bilgisayarın açılmasıyla birlikte çalışmaya başlayan önyükleme bölümü (boot sector) virüsleri, Polyboot.B ve AntiEXE gibi türleri olan virüslerdir. Bu virüs, her açılışta hafızaya yüklenmeyi garantilemek amacıyla kodlarını ön yükleme sektörüne yerleştirir. Disket kullanımı yerine, CD-ROM’ların kullanılmaya başlanması ve CD-ROM içerisindeki bilgilerin değiştirilemez ve kod eklenemez olmasından ötürü, bu tür virüslerin yayılımı azalmıştır.

Word, Excel gibi programların makro eklentileri içerisinde gizlenen makro yazılım virüsleri, işletim sisteminin değil ait olduğu uygulamanın dilinde yazıldığından platform bağımsızdırlar ve uygulamayı çalıştırabilen tüm işletim sistemleri (Windows, Mac vb.) arasında da yayılabilirler. Uygulamalardaki makro dillerinin sürekli artan kabiliyetleri ve ağlar üzerinde yayılma olasılıkları bu türden virüsleri büyük tehdit hâline getirmektedir. İlk makro virüsü Microsoft Word için yazılmıştır ve 1995 yılında tespit edilmiştir. Günümüzde çok sayıda makro virüsü bulunmaktadır. En çok bilinen örnekleri arasında Relax, Melissa.A ve Bablas makro virüsü sayılabilir.

Kullanıcıya ait bilgilere ulaşmaya çalışan yazılım türüdür. İstem dışı araç çubukların oluşmasına ve birçok pencerenin aynı anda açılmasına neden olabilirler. En çok bilinen türü Keylogger’dır. Keylogger, kullanıcının tuş kombinasyonlarını tutarak tasarımcısına derlediği verileri aktarır.

Kişisel bir ortamın güvenliğini sağlamak adına kullanıcıların belli prensipleri benimsemesi ve uygulaması gerekmektedir. Bunlardan bazıları şöyle sıralanabilir. İşletim sistemi girişlerinin kullanıcı adı ve parola ile korunması, birden çok kullanıcı tarafından ulaşılabilen bir sistemde kişiye özel oturumların oluşturulması, harici aygıtların gerekli olmadıkça kullanılmaması.