Farklı Bir Hack Hikayesi!

**Prof. Dr. Sinsi** · 10-07-2012

Hep hacker hikayelerini dinlediniz

Şimdi gelin, bir kez de hack'lenen hikayesi dinleyin!

Anonymous gibi hacktivist grupların "kahramanlık" öyküleri ve sık sık karşılaştığımız hack haberleri yüzünden dijital güvenlik alanındaki tehlikeleri kanıksamaya başladık

Ancak bu konuda okuduklarımız genelde madalyonun sadece bir yüzünü gösteriyor

Kullandığımız cihazları, sistemleri ve ağları bu saldırılara karşı savunmakla yükümlü kişilerin hikayelerini çok fazla duymuyoruz

Bu nedenle geçtiğimiz günlerde güvenlik uzmanı Henry Schwarz'ın blog'unda yayınladığı yazı çok ilgimizi çekti

Bir ATM üreticisinde güvenlik alanında çalışan Schwarz, şirketinin ürettiği bir ATM cihazının hack'lenmesi üzerine sorunu çözmekle görevlendirilmiş: "2010'daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanıp üretilmiş olan bir ATM cihazı sahneye getirildi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi

"

Schwarz blog'unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack'i gösterimin 2009 yerine 2010'da yapılması için ikna ettiklerini anlatıyor

Bu süreç içinde açığı kapatan yamalar yayınladıklarını söyleyen Schwarz, 2010'daki konferansa korkmadan katıldıklarını söylüyor

Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack'lendiğini gördüklerinde adeta yerin dibine geçmişler

Hacker'dan yardım almak

Schwarz, konu hakkında müşterilerinden gelen sonsuz sorular karşısında hep açık olduklarını söylüyor

Dahası, cihazları gerçek anlamda güvenli hale getirmek için Barnaby Jack ile işbirliği yaptıklarını da itiraf ediyor

Schwarz'a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesinin hata olduğunu kabul ediyor ve çevrimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunun altını çiziyor

Schwarz'ın yazısı, son derece etkileyici ve ilginç bir olayı bambaşka bir açıdan gözler önüne seriyor

Bu hikayeden çıkartılması gereken sonuç şu: Siz ne yaparsanız yapın, hack'lenmeyecek bir cihaz üretmek neredeyse imkansız

Eğer cihazlarınızın maksimum güvenlik seviyesine ulaşmasını istiyorsanız, gerektiğinde hacker'lardan bile yardım almanız işleri kolaylaştırabilir

10-07-2012	#1
Prof. Dr. Sinsi	Farklı Bir Hack Hikayesi! Hep hacker hikayelerini dinlediniz Şimdi gelin, bir kez de hack'lenen hikayesi dinleyin! Anonymous gibi hacktivist grupların "kahramanlık" öyküleri ve sık sık karşılaştığımız hack haberleri yüzünden dijital güvenlik alanındaki tehlikeleri kanıksamaya başladık Ancak bu konuda okuduklarımız genelde madalyonun sadece bir yüzünü gösteriyor Kullandığımız cihazları, sistemleri ve ağları bu saldırılara karşı savunmakla yükümlü kişilerin hikayelerini çok fazla duymuyoruz Bu nedenle geçtiğimiz günlerde güvenlik uzmanı Henry Schwarz'ın blog'unda yayınladığı yazı çok ilgimizi çekti Bir ATM üreticisinde güvenlik alanında çalışan Schwarz, şirketinin ürettiği bir ATM cihazının hack'lenmesi üzerine sorunu çözmekle görevlendirilmiş: "2010'daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanıp üretilmiş olan bir ATM cihazı sahneye getirildi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi" Schwarz blog'unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack'i gösterimin 2009 yerine 2010'da yapılması için ikna ettiklerini anlatıyor Bu süreç içinde açığı kapatan yamalar yayınladıklarını söyleyen Schwarz, 2010'daki konferansa korkmadan katıldıklarını söylüyor Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack'lendiğini gördüklerinde adeta yerin dibine geçmişler Hacker'dan yardım almak Schwarz, konu hakkında müşterilerinden gelen sonsuz sorular karşısında hep açık olduklarını söylüyor Dahası, cihazları gerçek anlamda güvenli hale getirmek için Barnaby Jack ile işbirliği yaptıklarını da itiraf ediyor Schwarz'a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesinin hata olduğunu kabul ediyor ve çevrimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunun altını çiziyor Schwarz'ın yazısı, son derece etkileyici ve ilginç bir olayı bambaşka bir açıdan gözler önüne seriyor Bu hikayeden çıkartılması gereken sonuç şu: Siz ne yaparsanız yapın, hack'lenmeyecek bir cihaz üretmek neredeyse imkansız Eğer cihazlarınızın maksimum güvenlik seviyesine ulaşmasını istiyorsanız, gerektiğinde hacker'lardan bile yardım almanız işleri kolaylaştırabilir