ÇOK KONUŞTUK FAKAT KISACA SHELLSHOCK

ÇOK KONUŞTUK FAKAT KISACA SHELLSHOCK

Geçtiğimiz aylarda bir çok sunucuyu ve siteyi tehdit eden HeartBleed isimli açığın bulunmasıyla internet dünyasında büyük panik yaşanmıştı. OpenSSL web şifreleme protokolünü tehdit eden bu açıktan daha tehlikeli bir sistem açığı tespit edildi. “Shellshock” adı verilen bu açık, sunuculardan akıllı telefonlara, trafik ışık sistemlerinden kişisel bilgisayarlarınıza kadar her alanda tehdit oluşturuyor.

Dünya genelinde irili ufaklı 500 milyondan fazla cihazı ilgilendiren Shellshock, Linux ve Mac OS gibi işletim sistemlerinde kullandığımız “Bash” adlı komut dili yorumlayıcısından kaynaklanıyor. Ne yaptığını bilen birinin bu açık sayesinde cihazınızın tüm kontrolünü ele geçirmesi mümkün.

Teknik detaylarda boğulmadan herkesin durumu kavrayabileceği şekilde anlatacak olursak, Shellshock aslında her hackerın kullanabileceği bir açık değil. Kolay kolay bu sistem hatasından faydalanılamıyor. Fakat işinin ehli birisi ve ya bir grup, bu açığı kullanarak mesela bir belediyenin Fen İşleri Dairesinde bulunan trafik ışıkları kontrol sistemini ele geçirebilir ve kontrol edebilir. Ya da herhangi bir internet sağlayıcısının sunucularının kontrolünü ele geçirip büyük bir kaosa sebep olabilir.

Bir çok yayıncı “Shellshock”u anlatırken, aman dikkat korsanlar telefonları ele geçirecek şeklinde anlatım yapıyor.  Burada bir  Panik havası oluşturmanın bir manası olmadığını düşünüyorum. Dediğim konu kolay manipule edilbilen bir alan değil,

Tartışılması gereken belki daha önemli bir mevzu var ki buda bu bir açık mı yoksa birilerine yıllardır hizmet veren bir servis mi ? Sanırım bu sorunun direk cevabını kimse bilmiyor.

Share

Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 2 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir. SUBSCRIBE NEWSLETTER Siteme Abone Olmak İsterseniz, E-mail Adresinizi Yazabilirsiniz SUBSCRIBE Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 3 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir