{"id":6082,"date":"2019-06-28T11:33:11","date_gmt":"2019-06-28T08:33:11","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6082"},"modified":"2019-11-15T14:27:33","modified_gmt":"2019-11-15T11:27:33","slug":"school-hacking","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/school-hacking\/6082\/","title":{"rendered":"Dark Web’deki Okullar"},"content":{"rendered":"

Okul s\u0131navlar\u0131n\u0131z, pland\u0131\u011f\u0131n\u0131z gibi ge\u00e7medi mi? Bu, herkesin ba\u015f\u0131na gelebilir. S\u0131navlar\u0131 iyi gitmeyen \u00f6\u011frencilerin \u00e7o\u011fu, kendilerini toparlay\u0131p s\u0131navlara yeniden girerler veya hedeflerini de\u011fi\u015ftirirler. Ancak baz\u0131 durumlarda \u00f6\u011frenciler ba\u015far\u0131l\u0131 olmak i\u00e7in hile yapmaya y\u00f6nelebilir.<\/p>\n

Y\u0131llar i\u00e7inde bu e\u011filimin taleplerini kar\u015f\u0131layan bir yeralt\u0131 sekt\u00f6r\u00fc olu\u015ftu. Bu sekt\u00f6r, okul sistemini hacklemeyi anlatan tart\u0131\u015fma forumlar\u0131 ve nas\u0131l yap\u0131l\u0131r videolar\u0131ndan kara borsada sat\u0131\u015fa sunulan sahte sertifikalara ve diplomalara kadar her t\u00fcrl\u00fc hileyi i\u00e7eriyor. Biz de bu sekt\u00f6r\u00fc biraz incelemeye ve okullar ile \u00fcniversitelerin kendilerini ve \u00f6\u011frencilerini korumak i\u00e7in neler yapabileceklerini ara\u015ft\u0131rmaya karar verdik.<\/p>\n

Notlara eri\u015fim sa\u011flama<\/h2>\n

Bir\u00e7ok okulda okul etkinlikleri, ev \u00f6devleri, de\u011ferlendirmeler, ebeveyn ve aile ileti\u015fimi ve daha bir\u00e7ok etkinlik i\u00e7in web tabanl\u0131 bilgi platformlar\u0131 kullan\u0131lmaya ba\u015fland\u0131. Bu sistemlerin baz\u0131lar\u0131 internete a\u00e7\u0131k ve en yayg\u0131n olarak kullan\u0131lanlar dahil olmak \u00fczere bir\u00e7o\u011fu ge\u00e7mi\u015fte g\u00fcvenlik a\u00e7\u0131klar\u0131yla ilgili sorunlar ya\u015fam\u0131\u015f.<\/p>\n

En pop\u00fcler okul bilgi platformlar\u0131ndan birisi PowerSchool adl\u0131 bir platform. PowerSchool platformunun, ge\u00e7mi\u015fte bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 (CVE-2007-1044<\/a>) sorunu ya\u015fad\u0131\u011f\u0131 biliniyor. Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131, sald\u0131rgan\u0131n \u00f6zel olarak geli\u015ftirilen bir URL arac\u0131l\u0131\u011f\u0131yla y\u00f6netici klas\u00f6r\u00fcn\u00fcn i\u00e7eriklerini listemesine izin veriyor. Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n etkisi, Web sunucusunun ayarlar\u0131na ve y\u00f6netici klas\u00f6r\u00fcn\u00fcn i\u00e7eri\u011fine ba\u011fl\u0131.<\/p>\n

Ancak bu a\u00e7\u0131k gibi g\u00fcvenlik a\u00e7\u0131klar\u0131 ve g\u00fcvenlik a\u00e7\u0131klar\u0131ndan yararlanan yaz\u0131l\u0131mlar, sald\u0131rgan\u0131n do\u011frulama i\u015flemini atlatmas\u0131na veya not hacker\u2019lar\u0131n\u0131n arad\u0131\u011f\u0131 t\u00fcrde bilgilere eri\u015fim sa\u011flamak i\u00e7in kullan\u0131c\u0131 ayr\u0131cal\u0131klar\u0131n\u0131 art\u0131rmas\u0131na izin vermiyor. Bunun i\u00e7in daha kolay bir y\u00f6ntem var: hesap kimlik bilgilerini kullanmak.<\/p>\n

Di\u011fer bir\u00e7ok platform gibi PowerSchool\u2019un a\u011f ge\u00e7idi de yaln\u0131zca kullan\u0131c\u0131 adlar\u0131 ve parolalar ile korunuyor.<\/p>\n

\"\"<\/p>\n

2019\u2019un Mart<\/a> ay\u0131nda, \u00f6\u011frencilerin notlar\u0131n\u0131 de\u011fi\u015ftirmek ve devams\u0131zl\u0131k g\u00fcnlerinin say\u0131s\u0131n\u0131 azaltmak i\u00e7in PowerSchool sistemini hackledikleri iddia edildi. \u0130nsanlar, \u00e7o\u011funlukla ayn\u0131 hesap bilgilerini birden \u00e7ok sitede kulland\u0131\u011f\u0131 i\u00e7in bu portal\u2019lar\u0131n \u00e7al\u0131nm\u0131\u015f veya yeniden kullan\u0131lan hesap bilgileriyle hacklenme ihtimali olduk\u00e7a y\u00fcksektir. Bu hesaplar farkl\u0131 y\u00f6ntemlerle \u00e7al\u0131nabilir: \u00d6\u011fretmenin klavyesine yap\u0131\u015ft\u0131rd\u0131\u011f\u0131 bilgileri kopyalamaktan tutun da okul veya \u00fcniversite a\u011f\u0131n\u0131 ger\u00e7ekten hackleyip<\/a> kimlik bilgilerini toplamaya<\/a> kadar pek \u00e7ok de\u011fi\u015fik metot kullan\u0131l\u0131yor. \u00d6\u011frenciler, bunun i\u00e7in yeralt\u0131 piyasas\u0131ndan kiral\u0131k bir hacker tutmay\u0131 da tercih edebiliyor.<\/p>\n

Kara borsadaki hackleme hizmetleri ve sahte diplomalar<\/h3>\n

12 Haziran\u2019da internet \u00fczerinden ger\u00e7ekle\u015ftirdi\u011fimiz bir ara\u015ft\u0131rma sonucunda hackleme hizmetlerine ve istedi\u011finiz kurumun istedi\u011finiz b\u00f6l\u00fcm\u00fcnden ger\u00e7ek gibi g\u00f6r\u00fcnen sahte sertifikalara, diplomalara ve derecelere rastlad\u0131k. \u00dcstelik, bunlar\u0131 sat\u0131n almak da \u00e7ok kolay. Bir sipari\u015f formunu doldurup ileti\u015fim bilgilerinizi vermeniz yeterli.<\/p>\n

\"\"<\/p>\n

E\u011fitim sekt\u00f6r\u00fcnde g\u00fcvenli\u011fi iyile\u015ftirme<\/h3>\n

Peki okullar, y\u00fcksek okullar, \u00fcniversiteler ve i\u015fe al\u0131m i\u00e7in akademik dereceleri do\u011frulamak isteyen i\u015fverenler, kendilerine sunulan belgenin ger\u00e7ek oldu\u011fundan emin olmak i\u00e7in neler yapabilir?<\/p>\n

Sertifikalar ve diplomalar s\u00f6z konusu oldu\u011funda ba\u015fvurulan kurulu\u015flar, belgenin do\u011frulu\u011funu belgeyi d\u00fczenleyen kurumla g\u00f6r\u00fc\u015ferek teyit etmelidir. E\u011fer \u00f6\u011frencinin s\u00f6z konusu ba\u015far\u0131y\u0131 elde etti\u011fine dair herhangi bir kay\u0131t yoksa elinizdeki belge b\u00fcy\u00fck ihtimalle sahtedir.<\/p>\n

Web tabanl\u0131 bilgi sistemlerindeyse personelin, \u00f6\u011frencilerin ve bilgilerin g\u00fcvenli\u011fini sa\u011flamak i\u00e7in baz\u0131 temel \u00f6nlemlerin al\u0131nmas\u0131 \u00e7ok yararl\u0131 olacakt\u0131r:<\/p>\n