{"id":9500,"date":"2021-04-06T12:47:56","date_gmt":"2021-04-06T09:47:56","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9500"},"modified":"2021-04-06T12:47:56","modified_gmt":"2021-04-06T09:47:56","slug":"php-git-backdor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/php-git-backdor\/9500\/","title":{"rendered":"PHP dili kaynak kodunun g\u00fcvenli\u011fini ihlal etmeye \u00e7al\u0131\u015ft\u0131"},"content":{"rendered":"

K\u0131sa s\u00fcre \u00f6nce bilinmeyen sald\u0131rganlar, resmi PHP GIT havuzuna k\u00f6t\u00fc ama\u00e7l\u0131 kodlar ekleyerek b\u00fcy\u00fck \u00f6l\u00e7ekli bir tedarik zinciri sald\u0131r\u0131s\u0131 ger\u00e7ekle\u015ftirmeye \u00e7al\u0131\u015ft\u0131lar.<\/a> Geli\u015ftiriciler arka kap\u0131y\u0131 zaman\u0131nda fark etmemi\u015f olsayd\u0131, bir\u00e7ok Web sunucusuna girip ve tarihteki en b\u00fcy\u00fck tedarik zinciri sald\u0131r\u0131s\u0131na<\/a> yol a\u00e7abilirdi.<\/p>\n

PHP\u2019de ne oldu?<\/h2>\n

PHP dilini geli\u015ftiren programc\u0131lar, GIT s\u00fcr\u00fcm kontrol sistemi \u00fczerine kurulu ortak bir havuz kullanarak kodda de\u011fi\u015fiklikler yaparlar. Eklemeleri ger\u00e7ekle\u015ftirdikten sonra kod, ba\u015fka bir incelemeden ge\u00e7er. Bir rutin kontrol s\u0131ras\u0131nda bir geli\u015ftirici, yorumlarda yaz\u0131m hatas\u0131 d\u00fczeltmesi olarak belirtilen ve aktif bir PHP geli\u015ftiricisi olan Nikita Popov ad\u0131na yap\u0131lan \u015f\u00fcpheli bir ekleme fark etti. Daha yak\u0131ndan incelendi\u011finde ise bunun bir arka kap\u0131 oldu\u011fu ortaya \u00e7\u0131kt\u0131. Popov b\u00f6yle bir de\u011fi\u015fiklik yapmam\u0131\u015ft\u0131.<\/p>\n

Yap\u0131lan daha fazla do\u011frulama, bu kez Rasmus Lerdorf\u2019a ad\u0131na, benzer ba\u015fka bir eklemenin daha havuza y\u00fcklendi\u011fini g\u00f6sterdi. Dikkatli programc\u0131lar saatler i\u00e7inde durumu fark ettiler, bu sebeple yakla\u015fan PHP 8.1 g\u00fcncellemesinde (y\u0131l sonunda beklenen bir s\u00fcr\u00fcmle birlikte) arka kap\u0131 bulunmayacak.<\/p>\n

Kod de\u011fi\u015fikli\u011fi neden tehlikeliydi?<\/h2>\n

Havuzdaki bir arka kap\u0131, sald\u0131rganlar\u0131n g\u00fcvenli\u011fi ihlal edilmi\u015f PHP s\u00fcr\u00fcm\u00fcn\u00fc kullanan bir web sunucusunda uzaktan k\u00f6t\u00fc ama\u00e7l\u0131 kodlar\u0131 \u00e7al\u0131\u015ft\u0131rmas\u0131na f\u0131rsat verebilir. Azalan pop\u00fclerli\u011fine ra\u011fmen PHP, web sunucular\u0131n\u0131n yakla\u015f\u0131k y\u00fczde 80\u2019inde kullan\u0131mda olan, web i\u00e7eri\u011fi i\u00e7in en yayg\u0131n kullan\u0131lan betik dili olmaya devam ediyor. T\u00fcm y\u00f6neticiler ara\u00e7lar\u0131n\u0131 zaman\u0131nda g\u00fcncellemese de, makul say\u0131daki y\u00f6netici dahili veya harici g\u00fcvenlik d\u00fczenlemelerine uymak i\u00e7in sunucular\u0131n\u0131 g\u00fcncel tutar. Arka kap\u0131 PHP\u2019nin yeni s\u00fcr\u00fcm\u00fcne girmi\u015f olsayd\u0131, b\u00fcy\u00fck olas\u0131l\u0131kla bir\u00e7ok \u015firketin web sunucular\u0131na da yay\u0131l\u0131rd\u0131.<\/p>\n

Sald\u0131rganlar arka kap\u0131y\u0131 nas\u0131l g\u00f6sterdiler?<\/h2>\n

Uzmanlar, sald\u0131r\u0131n\u0131n g\u00fcvenli\u011fi ihlal edilmi\u015f geli\u015ftirici hesaplar\u0131ndan de\u011fil, dahili Git sunucusundaki bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan kaynakland\u0131\u011f\u0131ndan emin. Asl\u0131nda, birisinin yap\u0131lan bir de\u011fi\u015fikli\u011fi ba\u015fka bir kullan\u0131c\u0131yla ili\u015fkilendirmesi riski uzun zamand\u0131r biliniyordu ve bu olaydan sonra PHP destek ekibi git.php.net sunucusunu kullanmay\u0131 b\u0131rakt\u0131 ve GitHub servis havuzuna<\/a> ta\u015f\u0131nd\u0131 (daha \u00f6nce sadece bir yans\u0131tmayd\u0131).<\/p>\n

Nas\u0131l g\u00fcvende kal\u0131n\u0131r?<\/h2>\n

Geli\u015ftirme ortamlar\u0131<\/a>, siber su\u00e7lular\u0131n ilgisini \u00e7eken hedeflerdir. M\u00fc\u015fterilerin g\u00fcvendi\u011fi bir yaz\u0131l\u0131m \u00fcr\u00fcn\u00fcne ait kodun g\u00fcvenli\u011fini ihlal ettikten sonra sonra, bir tedarik zinciri sald\u0131r\u0131s\u0131 yoluyla ayn\u0131 anda birden fazla hedefe ula\u015fabilirler. D\u00fcnyan\u0131n d\u00f6rt bir yan\u0131ndaki milyonlarca kullan\u0131c\u0131 en pop\u00fcler projeleri kullan\u0131yor, bu nedenle onlar\u0131 d\u0131\u015far\u0131da d\u00f6nen dolaplardan korumak \u00f6zellikle \u00f6nemlidir.<\/p>\n