{"id":9146,"date":"2020-12-28T17:45:31","date_gmt":"2020-12-28T14:45:31","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9146"},"modified":"2020-12-28T17:45:31","modified_gmt":"2020-12-28T14:45:31","slug":"die-hard-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/die-hard-cybersecurity\/9146\/","title":{"rendered":"Nakatomi’deki siber g\u00fcvenlik hatalar\u0131"},"content":{"rendered":"

Bir\u00e7ok aile, Noel tatillerini birlikte en sevdikleri filmleri izleyerek ge\u00e7irir. Her y\u0131l ayn\u0131 filmleri izlemek zamanla bir Noel ve Yeni Y\u0131l gelene\u011fi haline gelir. Baz\u0131 insanlar Noel komedilerini sever, baz\u0131lar\u0131 melodramlar\u0131 tercih eder. Bana gelince, benim en sevdi\u011fim Noel filmi Die Hard. Ne de olsa John McClane\u2019nin ter\u00f6ristlerle m\u00fccadelesinin %60\u2019\u0131 Noel arifesinde ge\u00e7iyor; \u00fcstelik bu aksiyon klasi\u011fini Noel tatiliyle ili\u015fkilendiren tek ki\u015fi ben de\u011filim.<\/p>\n

Evet, Live Free or Die Hard\u2019da (di\u011fer ad\u0131yla Die Hard 4.0\u2019da) ger\u00e7ekten kritik altyap\u0131 siber g\u00fcvenli\u011fine odaklanan bir senaryo var (ve buna zaman\u0131 gelince de\u011finece\u011fiz) ama yak\u0131ndan bakarsan\u0131z ilk filmde de hem iyi hem de \u015fok edici derecede k\u00f6t\u00fc siber g\u00fcvenlik \u00f6rnekleri g\u00f6rebilirsiniz.<\/p>\n

Sonu\u00e7ta Nakatomi Corporation; Tokyo tabanl\u0131 sunucularla senkronize olan bir ana bilgisayar, kasada bilgisayarl\u0131 bir kilit, hatta lobide dokunmatik ekranl\u0131 bir bilgi terminali gibi zaman\u0131n\u0131n en son teknolojilerini kullan\u0131yor (burada 1988\u2019den bahsetti\u011fimizi unutmay\u0131n).<\/p>\n

Nakatomi Plaza\u2019daki fiziksel g\u00fcvenlik<\/h2>\n

G\u00fcvenlik sorunlar\u0131 daha filmin en ba\u015f\u0131ndan ortaya \u00e7\u0131k\u0131yor. Kahraman\u0131m\u0131z John McClane binaya giriyor ve g\u00fcvenlik g\u00f6revlisine yaln\u0131zca g\u00f6rmeye geldi\u011fi kar\u0131s\u0131n\u0131n ad\u0131n\u0131 veriyor. Kendi ad\u0131n\u0131 hi\u00e7 s\u00f6ylemiyor; herhangi bir kimlik de g\u00f6stermiyor. \u00dcstelik kar\u0131s\u0131n\u0131n ad\u0131n\u0131 vermek de i\u00e7eri al\u0131nmas\u0131 i\u00e7in yeterli olmamal\u0131, \u00e7\u00fcnk\u00fc evlilikleri sallant\u0131da oldu\u011fu i\u00e7in kar\u0131s\u0131 i\u015f yerinde k\u0131zl\u0131k soyad\u0131n\u0131 kullanmaya geri d\u00f6nm\u00fc\u015f.<\/p>\n

Dikkatsiz koruma, davetsiz misafirlerin giri\u015fini zorla\u015ft\u0131rmak yerine, bilgi terminalini ve asans\u00f6rleri i\u015faret ediyor. Yani, temelde herkes binaya girebiliyor. Dahas\u0131, olaylar ilerledik\u00e7e binada s\u00fcrekli k\u00f6t\u00fc hizmet\u00e7i<\/a> sald\u0131r\u0131lar\u0131na a\u00e7\u0131k, parola korumal\u0131 olmayan bilgisayarlar g\u00f6r\u00fcyoruz.<\/p>\n

M\u00fchendislik sistemlerine eri\u015fim<\/h2>\n

K\u0131sa s\u00fcre sonra su\u00e7lular binaya giriyor; Noel arifesinde sadece iki ki\u015fi olan g\u00fcvenlik g\u00f6revlilerini \u00f6ld\u00fcr\u00fcp binan\u0131n kontrol\u00fcn\u00fc ele ge\u00e7iriyorlar. Do\u011fal olarak, Nakatomi Plaza\u2019daki t\u00fcm m\u00fchendislik sistemleri, giri\u015fin hemen yan\u0131ndaki g\u00fcvenlik odas\u0131nda bulunan tek bir bilgisayardan kontrol ediliyor.<\/p>\n

Ter\u00f6ristler aras\u0131ndaki tek hacker olan Theo, birka\u00e7 tu\u015fa dokununca birden asans\u00f6rler ve y\u00fcr\u00fcyen merdivenler duruyor ve garaj kapan\u0131yor. Oda bo\u015f olmas\u0131na ra\u011fmen bilgisayar zaten a\u00e7\u0131k ve yetkisiz eri\u015fime kar\u015f\u0131 hi\u00e7bir korumas\u0131 yok; ekran\u0131 bile kilitli de\u011fil! Bir \u015firket \u00e7al\u0131\u015fan\u0131n\u0131n (\u00f6zellikle de g\u00fcvenlik departman\u0131ndan bir \u00e7al\u0131\u015fan\u0131n) ekran\u0131 kilitlemeden b\u0131rakmas\u0131 kabul edilebilir gibi de\u011fil.<\/p>\n

A\u011f g\u00fcvenli\u011fi<\/h2>\n

Ter\u00f6ristlerin Nakatomi Trading\u2019in ba\u015fkan\u0131ndan talep etti\u011fi ilk \u015fey, \u015firketin ana bilgisayar\u0131n\u0131n \u015fifresi. K\u00f6t\u00fclerin baz\u0131 bilgilerin pe\u015finde oldu\u011funu d\u00fc\u015f\u00fcnen Takagi, \u015firketin g\u00fcvenlik uygulamalar\u0131 hakk\u0131nda ilgin\u00e7 bir haber sal\u0131yor: Tokyo\u2019da sabah oldu\u011funda, sald\u0131rganlar\u0131n eri\u015febildi\u011fi t\u00fcm verilerin de\u011fi\u015ftirilece\u011fini ve \u015fantaj giri\u015fimlerinin bo\u015fa \u00e7\u0131kaca\u011f\u0131n\u0131 s\u00f6yl\u00fcyor. Bundan iki sonu\u00e7 \u00e7\u0131karabiliriz:<\/p>\n

    \n
  1. Nakatomi\u2019nin Tokyo\u2019daki bilgi sistemleri, kimin neye ne zaman eri\u015fti\u011fini takip ediyor. Olduk\u00e7a iyi uygulanan bir g\u00fcvenlik sistemine sahipler. (Tabii ki, Bay Takagi bl\u00f6f de yap\u0131yor olabilir.)<\/li>\n
  2. Dahas\u0131, Takagi\u2019nin saat dilimleri hakk\u0131nda hi\u00e7bir fikri yok. Los Angeles\u2019ta daha yeni hava karard\u0131 (davetsiz misafirler g\u00fcn bat\u0131m\u0131nda binaya giriyorlar ve s\u00f6z konusu konu\u015fma s\u0131ras\u0131nda pencereden karanl\u0131k oldu\u011funu g\u00f6rebiliyoruz). Dolay\u0131s\u0131yla Tokyo\u2019da o s\u0131rada saat en erken ertesi g\u00fcn sabah 10:30 olmal\u0131.<\/li>\n<\/ol>\n

    Nakatomi\u2019de i\u015f istasyonu g\u00fcvenli\u011fi<\/h2>\n

    Gangsterler tam olarak ter\u00f6rist olmad\u0131klar\u0131n\u0131 ve bilgiye de\u011fil, kasaya eri\u015fmekle ilgilendiklerini a\u00e7\u0131kl\u0131yorlar. Takagi kodu vermeyi reddediyor, k\u00f6t\u00fc adamlara \u015fanslar\u0131n\u0131 Tokyo\u2019da denemelerini \u00f6neriyor ve bu u\u011furda \u00f6l\u00fcyor.<\/p>\n

    Cinayeti bir yana b\u0131rak\u0131rsak i\u015fin ilgin\u00e7 k\u0131sm\u0131 \u015fu: Takagi\u2019nin i\u015f istasyonunun yak\u0131ndan \u00e7ekilmi\u015f bir g\u00f6r\u00fcnt\u00fcs\u00fc, (a\u00e7\u0131k\u00e7a Berkeley Software Distribution<\/a>\u2018\u0131n kurgusal bir soyundan gelen) i\u015fletim sistemi Nakatomi Socrates BSD 9.2\u2019nin Ultra-Gate Key ve Daily Cypher olmak \u00fczere iki parola gerektirdi\u011fini ortaya koyuyor.<\/p>\n

    \u0130simlerinden de anla\u015f\u0131laca\u011f\u0131 gibi bu parolalar\u0131n biri statik, di\u011feri ise g\u00fcnl\u00fck olarak de\u011fi\u015fiyor. Burada, en az\u0131ndan 1988 standartlar\u0131na g\u00f6re, iki fakt\u00f6rl\u00fc kimlik do\u011frulaman\u0131n parlak bir \u00f6rne\u011fini g\u00f6r\u00fcyoruz.<\/p>\n

    Kasaya eri\u015fim<\/h2>\n

    Kasay\u0131 yedi kilit koruyor. Birincisi bilgisayarl\u0131, be\u015fi mekanik, sonuncusu ise elektromanyetik. Hacker Theo\u2019ya inanacak olursak ilk kilidin kodunu k\u0131rmak i\u00e7in yar\u0131m saate, ard\u0131ndan mekanik olanlar\u0131 delmek i\u00e7in iki ila iki bu\u00e7uk saate ihtiya\u00e7 olacak. Bu noktada da devreleri yerel olarak kesilemeyen yedinci kilit otomatik olarak devreye girecek.<\/p>\n

    Bu son derece \u015f\u00fcpheli durumu bir kenara b\u0131rakarak (fizik bilgilerim eskimi\u015f olabilir ama genelde elektrik kablolarla sa\u011flan\u0131r, kablolar da her zaman kesilebilir), bir sonraki g\u00f6ze batan kusura ge\u00e7elim: Kasa g\u00fcvenlik sistemi, bir kilidi etkinle\u015ftirmek i\u00e7in sinyal g\u00f6nderebiliyorsa neden izinsiz giri\u015f te\u015febb\u00fcs\u00fcn\u00fc polise bildiremiyor? Ya da en az\u0131ndan bir alarm \u00e7alam\u0131yor? K\u00f6t\u00fc niyetli ki\u015filer elbette telefon hatlar\u0131n\u0131 kesmi\u015f olabilir, ancak yang\u0131n alarm\u0131 911\u2019e bir sinyal iletmeyi ba\u015faracakt\u0131r.<\/p>\n

    Bunu g\u00f6z ard\u0131 edersek, Theo\u2019nun kodu nas\u0131l k\u0131rd\u0131\u011f\u0131n\u0131 izlemek olduk\u00e7a ilgin\u00e7. A\u00e7\u0131klanamaz bir \u015fekilde, denedi\u011fi ilk bilgisayarda, yat\u0131r\u0131m grubu ba\u015fkan\u0131n\u0131n askerlik hizmeti hakk\u0131ndaki bilgileri bile i\u00e7eren (isimsiz) ki\u015fisel dosyas\u0131na eri\u015fim kazan\u0131yor. 1988\u2019de bildi\u011fimiz haliyle internetin olmad\u0131\u011f\u0131n\u0131, dolay\u0131s\u0131yla bilgilerin Nakatomi\u2019nin dahili a\u011f\u0131nda, payla\u015f\u0131lan bir klas\u00f6rde sakland\u0131\u011f\u0131n\u0131 unutmay\u0131n.<\/p>\n

    Dosyadaki bilgilere g\u00f6re, bu isimsiz asker 1940 y\u0131l\u0131nda (ger\u00e7ek bir Japon u\u00e7ak gemisi olan<\/a>) Akagi\u2019de g\u00f6rev yapm\u0131\u015f ve Pearl Harbor sald\u0131r\u0131s\u0131 da dahil olmak \u00fczere \u00e7e\u015fitli askeri operasyonlarda yer alm\u0131\u015f. Bu t\u00fcr bilgiler neden kurumsal bir a\u011fda herkese a\u00e7\u0131k \u015fekilde saklans\u0131n ki? Tuhaf. \u00d6zellikle de bu u\u00e7ak gemisinin kasan\u0131n \u015fifresi i\u00e7in bir ipucu g\u00f6revi g\u00f6rd\u00fc\u011f\u00fcn\u00fc d\u00fc\u015f\u00fcn\u00fcrsek!<\/p>\n

    Ayn\u0131 bilgisayar adeta yard\u0131m edercesine Akagi\u2019yi K\u0131z\u0131l Kale olarak \u0130ngilizce\u2019ye \u00e7eviriyor. Tesad\u00fcfe bak\u0131n ki parola da buymu\u015f! Belki Theo hem bir s\u00fcr\u00fc i\u015fi \u00f6nden yapt\u0131 hem de \u015fans\u0131 yaver gitti, ancak teoride bile b\u00f6yle bir s\u00fcre\u00e7 \u00e7ok h\u0131zl\u0131. Bunu yar\u0131m saat i\u00e7inde yapabilece\u011fini \u00f6nceden nas\u0131l bildi\u011fi de belli de\u011fil.<\/p>\n

    Burada senaryo yazarlar\u0131 Daily Cypher\u2019\u0131, yani d\u00fczenli olarak de\u011fi\u015ftirilen ve dolay\u0131s\u0131yla daha ilgin\u00e7 olan ikinci \u015fifreyi unutmu\u015f olmal\u0131. Kilit bu ikinci \u015fifre olmadan a\u00e7\u0131l\u0131yor.<\/p>\n

    Sosyal m\u00fchendislik<\/h2>\n

    Su\u00e7lular zaman zaman g\u00fcvenlik g\u00f6revlileri, itfaiye ve polis \u00fczerinde sosyal m\u00fchendislik teknikleri kullan\u0131yor. Siber g\u00fcvenlik a\u00e7\u0131s\u0131ndan bakt\u0131\u011f\u0131m\u0131zda 911 \u00e7a\u011fr\u0131s\u0131 \u00f6zel dikkat gerektiriyor. McClane yang\u0131n alarm\u0131n\u0131 tetikliyor, ancak davetsiz misafirler kurtarma servisini \u00f6nceden aray\u0131p kendilerini g\u00fcvenlik g\u00f6revlisi olarak tan\u0131tarak alarm\u0131 iptal ediyorlar.<\/p>\n

    Bir s\u00fcre sonra, 911 bilgisayar ekran\u0131nda Nakatomi Plaza hakk\u0131nda telefon numaralar\u0131 ve muhtemelen yang\u0131n alarm\u0131n\u0131 iptal etmek i\u00e7in bir kodu da i\u00e7eren bilgiler beliriyor. Sald\u0131rganlar yang\u0131nla m\u00fccadele ekibini geri \u00e7a\u011f\u0131rabildiklerine g\u00f6re bu kodu bir yerden alm\u0131\u015f olmal\u0131lar. G\u00fcvenlik g\u00f6revlilerinin \u00e7oktan \u00f6ld\u00fc\u011f\u00fcn\u00fc d\u00fc\u015f\u00fcn\u00fcrsek kod bir yere yaz\u0131lm\u0131\u015f ve (geri \u00e7a\u011f\u0131rman\u0131n \u00e7abuklu\u011funa bak\u0131l\u0131rsa) yak\u0131n bir yerde saklanm\u0131\u015f olmal\u0131. Bu \u00f6nerilen bir uygulama de\u011fil.<\/p>\n

    Pratik \u00e7\u0131kar\u0131mlar<\/h2>\n