Arabellek Taşması (Buffer Overflow) Açıklıklarına Karşı Temel Önlemler

En yaygın saldırı türlerinden biri olan Arabellek Taşması (Buffer Overflow) açıklıklarının kullanılması, Hackerların en sevdiği yöntemlerden birisi. Bu konuda, sözkonusu açıklıkların en başından kapatılması için programcılara/yazılımcılara yani kodculara düşen önemli görevler var.

Arabellek Taşması (Buffer Overflow) Açıklıklarını önlemek için kodcuların uygulaması gereken temel önlemler:

1. Library (Kütüphane) dosyalarını kullanmaktan kaçının: Programlama dillerinde kullanılan Library dosyalarının doğası gereği güvenliği zayıftır ve hacker saldırılarına açık bir hedef teşkil ederler. Hacker tarafından Kütüphane dosyasında bulunan herhangi bir zayıflık, aynı kütüphane dosyasını kullanan diğer programlarda da mevcut olacağından, bu tür açıklar hackerların iştahını kabartan bir saldırı aracı haline dönüşmektedir.

2. Kullanıcı girdilerini filtreleyin: Veritabanı problemlerine yol açabilecek, muhtemel tehlike oluşturabilecek HTML kod ve karakterlerinin filtrelenmesi gerekir. Örneğin, bir ASP kodunda, kesme işareti, tırnak işareti ve & işareti ayrılmış işaretlerdir. Bu işaretler kullanıcı girişlerinde bulunmamalıdır, aksi halde uygulama çökebilir. Bu tür karakterlerin süzme işleminden geçirilerek filtrelenmesi problemlerin önüne geçecektir.

Örnek bir kodlama:

strNewString = Request.Form("Review")
strNewString = Replace(strNewString, "&", "& amp;")
strNewString = Replace(strNewString, "<", "& lt;")
strNewString = Replace(strNewString, ">", "& gt;")
strNewString = Replace(strNewString, "'", "`")
strNewString = Replace(strNewString, chr(34), "``")

3. Uygulamaları test edin: Güvenli Kodlama (Secure Coding) için kullanıma geçmeden önce bütün yazılımların güvenlik testlerinden geçmesi gerekir. Bir hacker gibi hackleme denemeleri yapılmalı, sorunlar varsa giderilmelidir. Eğer bu denemeler sırasında yazılım çöküyorsa, hackerların kullanabileceği bir problem olduğu açıktır ve düzeltilmesi gerekir.

Kaynak: Yukardaki 3 yöntem http://searchsecurity.techtarget.com sitesinden Türkçe'ye çevrilmiştir.

Serdar Kocaoğlu
MCSE:S
06.04.2010

Yazının devamı..

Exchange System Manager for Windows 7 (Windows7 için ESM - Exchange 2003 Yönetimi)

Exchange Server 2003 yöneticilerinin bildiği gibi, Exchange 2003 mail hesapları Active Directory üzerinden Windows XP veya Windows Server 2003'e kurulan "Exchange 2003 Server Management" yazılımının Active Directory Connector (ADC) bileşeniyle yönetilebiliyor ancak Windows Vista ve Windows 7'ye bu yazılım kurulamıyor.

Bu sorunun Windows Vista için çözümü "Exchange System Manager for Vista (ESMVISTA)" kurmak. Fakat bu yazılım da normal yollarla Windows 7'ye kurulamıyor ve Microsoft, "Exchange System Manager for Windows 7" diye bir yazılım da henüz üretmedi. Exchange 2003'ten sonra Exchange 2007 ve Exchange 2010 çıktığı için üretmek niyetinde de görünmüyor.

Bu durumda Windows 7 kullanan Domain Adminler ne yapmalı?

Bu yazıda; elimizdeki tek şansımız olan ESMVISTA'nın birkaç küçük ayarla Windows 7'ye nasıl sorunsuz bir şekilde kurulabileceği anlatılacaktır. Bu bilgileri sadece yabancı kaynaklarda bulabildiğim için sistem yöneticilerine Türkçe bir kaynak olmasını istedim.

Adım adım kurulum:

1) İlk iş olarak ESMVISTA.EXE (Exchange System Manager for Windows Vista - 24,5 MB) indirin ve çalıştırın.

2) Yazılımı Windows 7'ye kurabilmek için ESMVISTA.MSI paketinde oynamalar yapacağız. Bunun için Orca MSI Editor (1,9 MB) yazılımını indirip kurun.

3) ESMVISTA.MSI dosyasını Orca Editor'le açın ve InstallUISequence tablosundan aşağıdaki parametreleri silin.

- CA_SET_ERROR_MSG
- FatalErrorDialog

4) MSI paketini tekrar kurmayı denediğinizde artık "ille de Vista isterim" şeklindeki hata mesajını vermeyecek ve sorunsuz bir şekilde kurulup kullanılabilecektir..

Serdar Kocaoğlu - MCSE:S - 04.03.2010

Yazının devamı..

MS10-015 Windows Güncelleştirmesi ve Mavi Ekran Sorunu

"Windows Güncellemeleri neden önemli?" yazımdan sonra 9 Şubat'ta Microsoft önemli bazı güvenlik güncelleştirmeleri yayınladı. Rastlantı bu ya güncelleştirmelerden birinin soruna yol açacağı tuttu. MS10-015 (KB977165) numaralı güncelleştirmenin rivayete göre 17 yıllık bir açıklığı kapattığı ama bazı bilgisayarlarda sistem çökmesine (Mavi Ekran, Blue Screen of Death) neden olduğu söyleniyor. Ancak bugün okuduğum bir makalede bu çökmelerin asıl sebebinin bir rootkit olduğu yazıyor. Anlatılana göre bilgisayarlara çöreklenmiş olan bu rootkit (TDL3/TDSS) Microsoft'un yaptığı güncellemeyle uyumsuz olduğu için sistemlerin çökmesine neden olmuş. Yani sonuç olarak iyi de olmuş. Kullanıcıların, bilgisayarlarında yıllarca farkında olmadan birlikte yaşadıkları bu tür zararlı yazılımların bir şekilde açığa çıkması elbette faydalıdır. Yalnız işin kötü tarafı, rootkit de güncellenmiş :) Bu savaş daha çok süreceğe benzer..
Serdar Kocaoğlu/MCSE:S/18.02.2010

Yazının devamı..