Arka kapı

Arka kapı (İngilizce: Backdoor), bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Arka kapılar, programlara saklanabilir, ayrı bir program olabilir, donanım firmware'ında veya işletim sisteminde de bulunabilir. Truva atları sisteme arka kapı yüklemek için kullanılabilir. Truva atı, gerçek bir program gibi görünür ama çalıştırıldığında gizli bir şekilde arka kapı kurulumu yapabilir.

Sınıflandırma

Yazılım hataları

Yazılım gelişiriciler tarafından fark edilmeyen hatalar nedeniyle oluşan arka kapılardır.^[1]^[2] Yazılımlar piyasaya sürüldükten sonra güvenlik şirketleri veya beyaz şapkalı hackerler tarafından tespit edilerek yazılımın üreticisine bildirilir, kamuoyuna açıklanır ve üreticinin yazılım güncellemesi ile bu arka kapılar kapatılır. Yazılım güncellemeleri bu nedenle çok önemlidir. Ayrıca korsan yazılım kullanan kullanıcılar daima bu risk altındadır.

Ancak bu arka kapılar önce siyah şapkalı hackerler tarafından tespit edildiklerinde açıklanmaz ve bu kapı kötü niyetle uzun süre tespit edilemeden kullanılabilir. Bu durum kullanıcıların başına gelebilecek en tehlikeli durumdur.

Zararlı yazılımlarla açılan arka kapılar

Kamuoyunda en yaygın bilinen yöntemdir. Bilgisayar sisteminde sonradan üçüncü şahıslar tarafından geliştirilmiş yazılımların çalıştırılması ile açılan kapılardır.^[3] Bu yazılımlara örnek olarak Mydoom, Netbus, OptixPro, Subseven, BackOrifice, Zbot, Dark Comet ve ZeuS verilebilir.^[4]
Bu yazılımlardan kurtulmak ve korunmak için antivirüs ve güvenlik yazılımları kullanılmalıdır.

Ancak antivirüs ve güvenlik yazılımları henüz tanımlanamamış yeni tehditleri algılayamayacağı için yüzde yüz güvenlik sağlayamazlar. Ek olarak etkin güvenlik duvarı sistemleri kullanmak ve güvenlik yazılımlarını günlük olarak güncel tutmak riski en aza indirir.

İnternetteki korsan yazılım, crack ve serial paylaşılan sitelerden veya dosya paylaşım yazılımları ile indirilen dosyalar bu tür zararlı yazılımların en kolay yayılım yeri olarak kullanılır.^[5] Bilgisayarı veya interneti hızlandırmayı vadeden yazılımlar ve internet tarayıcısına yüklenen eklentiler de kaynağı güvenilir değilse çok risklidir. Ayrıca pornografi ve uyuşturucu ile ilgili internet siteleri de bu yazılımların yayılması amacıyla yaygın olarak kullanılır.^[6]

Üreticiler tarafından açılan arka kapılar

Donanım veya yazılım üreten şirketlerin bilinçli olarak sistemlerine eklediği açıklanmamış arka kapılardır. Bu tür arka kapılar şirketlerin kullanıcılara destek sunan birimleri için eklenmiş olabilir ancak siyah şapkalı hackerların tespit etme riskine karşı da açıktır.

Ayrıca devletlere ait ulusal güvenlik ofisleri de üretici şirketlerden kendilerinin kullanabilmesi için ürünlerinde arka kapı yapmasını istemektedir.^[7] Bu tür arka kapıların yaygın olarak uluslararası casusluk ve terör tehditlerinin izlenmesi için kullanıldığı sanılmaktadır. Özellikle Microsoft ve Apple gibi büyük şirketlerin ürünlerinde bu tür arka kapılar olduğu bilinmektedir.^[8] Kullanıcıların bu tür arka kapılardan korunmak için yapabileceği şeyler sınırlıdır. Güvenlik duvarı sistemlerinde beyaz liste yöntemi kullanmak bunlardan birisidir.

Bu tür arka kapılardan korunmanın en yaygın yöntemi açık kaynaklı yazılımları kullanmaktır. Açık kaynaklı yazılımların kaynak kodları herkes tarafından internetten okunabildiği için arka kapı kodlarının gizlenme ihtimali yoktur.^[9]

Matrix 3 filmindeki "kahin" karakteri bir yapay zeka yazılımı idi, kendisine giderken kullanılan kapılar ise gerçekte birer backdoor'du.

Kaynakça

^ "Ms10 087 VulnerabilitiesMicrosoft Office Could Allow Remote Code Execution". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.
^ "Windowsta 20 Yillik Guvenlik Acigi Tespit Edildi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.
^ "040204_mydoom_nedir.shtml". 5 Şubat 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.
^ "Three Archaic Backdoor Trojan Programs That Still Serve Great Pranks" (İngilizce). learn-networking. 28 Ocak 2008. 27 Mayıs 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Mayıs 2013.
^ "Oyun Torrentlerindeki Yeni Virus Tehlikesi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.
^ "Android Telefonlarda Porno Tehlikesi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.
^ "Microsoft Tan Fbi Ve Cia E Kiyak T16303". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.
^ Linux çekirdeği için yapılan bir girişim
^ "ab.org.tr/ab14/bildiri/" (PDF). 3 Ağustos 2014 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 9 Mart 2017.

[1] "Ms10 087 VulnerabilitiesMicrosoft Office Could Allow Remote Code Execution". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.

[2] "Windowsta 20 Yillik Guvenlik Acigi Tespit Edildi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.

[3] "040204_mydoom_nedir.shtml". 5 Şubat 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.

[4] "Three Archaic Backdoor Trojan Programs That Still Serve Great Pranks" (İngilizce). learn-networking. 28 Ocak 2008. 27 Mayıs 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Mayıs 2013.

[5] "Oyun Torrentlerindeki Yeni Virus Tehlikesi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.

[6] "Android Telefonlarda Porno Tehlikesi". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.

[7] "Microsoft Tan Fbi Ve Cia E Kiyak T16303". 12 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2017.

[8] Linux çekirdeği için yapılan bir girişim

[9] "ab.org.tr/ab14/bildiri/" (PDF). 3 Ağustos 2014 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 9 Mart 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]