ActiveX Saldırıları nedir, nasıl kullanılır ?

ActiveX Saldırıları nedir ?

Yazırmzda detaylara inmeden önce ActiveX teriminin ne olduğuna de­ğinelim.
ActiveX Microsoft’un COM teknolojilerini kullanarak geliştirdiği ve İnternet uygulamalanın diğer uy gulamalara göre daha güçlü olmasını sağlayan teknolojidir. Bu kavram ilk çıktığı dönemlerde COM tabanlı yapılar için kullanılmışs a da, bu tanımlama yanlıştır. ActiveX, kendin­ den önce kullanılan OLE (Object Linking and Embedding) ve COM (Component) standartlarını birleştiren yapı olmuştur.

ActiveX  Saldırılarının mantığı nedir ?

ActiveX dene timleri , lnternet tabanlı uygulamaların çalıştırılmasını sağlar. Yani kısacas ı Web üzerinde çalışan programcıklar da denebilir. Bu programc ıklar vasıtasıyla Microsoft Windows işletim sistemi, karşı bilgisayarlarda güncellemelerin yüklü olup olmadığını kontrol eder, yüklü değilse yüklenmesini sağlar. Yani Internet ‘ ten doğrudan bilgisa­ yarınıza veri aktarır. ActiveX uygulamalarını sadece güncellemelere yardımcı olan programcıklar olarak düşünmek yanlış. Bu uygulamalar vasıtasıyla, sistemin ner edeyse tüm bilgilerine erişilebilir. Hatta yüklü olan veya çalışmakta olan yazılımlar da buna dahildir. Böylesine im­ kanlar tanıyan bir uyg ulamanın, salt iyi yönüyle kullanılacağım düşün­müyorsunuzumarım.

ActiveX Saldırıları ne işe yarar ?

ActiveX uygul amaları, imzalanmış ve imzalanmamış olarak iki şekilde bulunmaktadır. İmzalanmış yani sertifikalı ActiveX uyg ulamaları gü­ venlidirler, sertifikasız olan imzalanmamış uygulamalar ise tehlik e arz etmektedir. Sisteminize hiç tanımadığınız birileri tarafından farkına bi­ le vann adan port açılabilir, çalışan uygulamaların listesi alınabilir, sis­ tem bilgileriniz izlen ebilir. Tüm bunlar tehlikenin sadece bir boyutu. Tehlikenin bütünü ne diye sorarsanız, korsanın programlama bilgisi ve hayal gücüyle sınırlı derim.

ActiveX Drive-By Download Nedir ?

Kullanıcının bilgisi dahilinde olmadan, üçüncü parti yazılımların bilgi­ sayara indirilmesi olayıdır. ActiveX uygulamalarının kötüye kullanıl­ ması da bu mantığa dayanır. Korsanlar, hazırladıkları Malware yazılım­ ları, bilgisayarınıza indirmek için ActiveX denetimlerinden faydalana­ bilirler. İlginizi çekebilecek bir adrese yüklenen yazılım, ActiveX boş­ luklarının da kullanılmasıyla bir silaha dönüşebilir. Neden ilginizi çeke­ cek bir yerlere yönlendirirler? Çünkü ActiveX çalışmadan önce bir uya­ rı görüntülenir. Denetimlerin çalıştırılıp-çalıştırılmaması kullanıcının insiyatifindedir. Bu nedenle kullanıcının ilgisini çekebilecek bir içerik hazırlar ve içeriğin tamamının görüntülenebilmesi için ActiveX dene­ timlerinin yüklenmesini ister. Bazen de kullanıcı, güvendiği bir siteye bağlanır, ancak bağlandığı site den başka bir yere (doğrudan veya Pop­ up yönlendirmesiyle) yönlendirilebilir. Bu yönlendirme, reklam gibi se­ beplerle sitenin bilgisi dahilinde olabileceği gibi, bizzat korsan tarafın­ dan da yapılabilir. Ve zararlı yazılım güvenilen site vasıtasıyla (yönlen­ dirilen siteden) indirilebilir.

ActiveX denetimleri kullanılarak yapılan saldırıların sadece kullanıcıla­ rın e-posta, kredi kartı vs. kişisel bilgilerine yönelik olduğunu düşünme-
yin. Bu denetimlerden faydalanılara¼. DDOS saldırısında kullanılmak üzere Zombi yazılımlar, bilgisayarlara indirilebilir. Veya Trojan yazılım­ lar vasıtasıyla, denetimleri çalıştıran herkesin kişisel bilgilerinden, bilgi­ sayar kontrolüne kadar tüm haklar çalınabilir. Hatta geçtiğimiz yıllarda, ActiveX denetimlerini kullanarak bilgisayarlara inen bir Trojan yazılmış ve indiği bilgisayarların sabit disk sürücülerini paylaşıma açmıştı.

ActiveX Saldırıları korunma yöntemleri nelerdir ?

• Dikkatli Olun
Karşılaşabileceğiniz saldırılara karşı alınacak ilk ve en önemli tedbir dikkatli olmaktır. ActiveX saldırıları ve birçok saldın , yazılımsal açık­ lar tükendiği zaman, kullanıcı dikkatsizliğinden faydalanarak amacına ulaşır. ActiveX denetimlerinin kötüye kullanılmasından bahsederken, kullanıcılar tarafından çalıştırıldığına değinmi ştik. Internet için çok bü­ yük önemi olan ActiveX, ancak kullanıcıların dikkatsizliği var olduğu sürece bir silah gibi kullanılabilir. O nedenle bu saldırıya karşı alınacak en iyi önlem, dikkatli olmaktır.

• Sertifikalı ActiveX Uygulamalarını Çalıştırın
ActiveX uygulamalarının güvenilir olup-olmadığ ını, sertifikanın imza­ lanıp imzalanmadığına bakarak anlayabilirsiniz. Kötü amaçlar için ha­ zırlanan yazılımların sertifikaları yoktur. Eğer denetimi yüklemeniz illa da gerekiyorsa, yüklediğiniz Web sitesine dikkat etmeniz gerekir.

• Tarayıcı Ayarlarınızı Gözden Geçirin
ActiveX denetimlerinin çalıştırıp-çalıştırmamak sizin elinizde. Diler­seniz hiçbir ActiveX denetimini (sormasına bile izin vermeden) çalış­tırmayabilir veya tüm denetimlerin size sorulmasını sağlayabilirsiniz. Bunu yapmak için Internet Explorer’da; Araçlar > Internet Seçe­nekleri > Güvenlik sekmesini kullanabilirsiniz. Belirlenen güvenlik düzeylerini kullanabilir veya kendiniz bir standart oluşturabilirsiniz. Bunu yapmak için de Özel Düzey butonuna basmanız yeterli. Mozilla Firefox, Opera vs. gibi tarayıcılar ise (default olarak) ActiveX dene­timlerini desteklememektedir.

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *