SANS 2005 Enstitüsü hazırladığı en kritik 20 Internet güvenlik gediği listesinde yedekleme yazılımlarını listenin basına ‘Platformlar-Arası uygulamalardaki gedikler’ açıklamasıyla yerleştirdi.
Bu rapor birçok gözde yedekleme ürününün bu gedikler tarafından etkilendiğini, ve bu durumda kullanıcıların korunmak için neler yapabileceği konusunda uyarılarda bulunuyor.
Bu uyarılar içinde problemleri saptamak için gedik tarayıcılarının kullanımı, ürünlerin güncellenmeleri, etkilenen portlarda güvenlik duvarı kullanımını, şifrelenen veriler ve güvenlik altına alınmış yedekleme ağlarını sayabiliriz.
SANS şirketinin yaptığı araştırmaya şaşırmadığını söyleyen bir uzman bu konuya açıklık getirdi;
Jon Olksik adındaki Enterprise Strateji Grubunun en önemli bilgi güvenliği analizcilerinden olan bu uzman, bu konuyla ilgili ‘Birçok hacker artık entellektüel rekabetler peşinde değiller, depolama yöntemlerinin oldukça zayıf olması nedeniyle, Windows sunucusundaki bir IP ağında bulunan yedekleme yazılımları kolay bir hedef oluyor’ dedi.
SANS raporunda, Symantec’in Veritas NetBackup/Backup Exec, Storage Exec, Computer Associates BrightStor ARCServe, EMC Legato Networker, Sun StorEdge Enterprise Backup Software (eski Solstice Backup Software), Arkeia Network Backup Software ve BakBone Netvault Backup Software uygulamaları “gedikler tarafından etkilendiği bilinenler” olarak listelenmiştir.
Satıcılar raporun bulduklarını tartışmakta biraz isteksiz göründüler.
Bir Symantec sözcüsü ‘SANS’ın bahsettiklerinden haberdarız. Symantec kendi ürünlerinin güvenliği ve görev bakımından uygunluğunu çok ciddiye alır. Symantec’te gedik yönetimi, çok çeşitli güvenlik kodlama metodu ve gedik azaltımı için analiz araçları kullanılan ürün gelişiminde başlar.’dedi.
Ayrıca bu sözcü,yedekleme ürünlerinin, daha fazla hacker tarafından hedef alınıp alınmadığı konusunda doğrudan yorum yapmayı reddetti.
Sözcü “Symantec Internet Güvenlik Tehdidi Raporu’nun son basımına(eylül) göre,tehdit manzarasında önemli bir değişim var. Saldırganlar ağ çevresinde geniş, çok amaçlı saldırılardan uzaklaşıp, daha küçük,müşteri-taraflı hedeflere odaklı saldırılara doğru kayıyorlar,” yorumunu yapıyor.
Bir Computer Associates sözcüsü, yedekleme yazılımının şirket müşterileri için kaygılanılacak çok önemli bir alan olduğunun vurgulanması konusunda SANS’ın haklı olduğunu kabul ediyor.
Sözcü, “işte bu yüzden CA kendi yedekleme çözümlerinin güvenliğinde büyük acılar çekiyor ve 3.takım yedekleme uygulamalarında gedikleri yönetebilmek için araçlar sağlıyor.”diyor.
Sözcü, CA’nın yedekleme ve düzeltme çözümlerine büyük ihtimalle daha çok hacker saldırı girişimi olabileceğini söyledi fakat bunun nedeninin genel olarak artan hacker ve saldırı sayısı olabileceğini ekledi.
Sözcü “bu objektif olarak ölçülmesi zor bir şey,açık olan şu ki,saldırılar daha da karmaşıklaşıyor ve kopyalaması kolaylaşıyor.”dedi.
Yedekleme uygulamalarının hacklenmesinin nedenini verinin değeri mi,yoksa sadece gediklerin bildirilmesi mi,tam olarak bilinmiyor. Fakat Oltsik bunun sadece parayla ilgili olduğunu düşünüyor.
Oltsik “ incelediğim tüm veriler menfaat için yapılan güvenlik saldırılarının hızla arttığını söylüyor. Kötü adamlar yedekleme yazılımını gizli verilere ulaşmak için geçit olarak kolayca kullanıyorlar” dedi.
Kaynak : 