Bizi Takip Edin!
Haberler.com Facebook Sayfası
Haberler.com Twitter Sayfası
Haberler.com Instagram Sayfası

TÜBİTAK'tan 123456 Uyarısı

28.04.2012 12:08
TÜBİTAK'tan 123456 Uyarısı

TÜBİTAK bu kez erkenden uyardı: 27 Nisan-1 Mayıs arasında siber saldırı geliyor. İlk iş, basit parolaları değiştirin!

TÜBİTAK'tan 123456 Uyarısı

“27 Nisan-1 Mayıs arasında kurumunuza siber saldırı yapılabilir!” Bu uyarı dün tüm kamu kurumlarının bilgi işlem yöneticilerine gönderildi.

TÜBİTAK'tan 123456 Uyarısı

Gönderen ise TÜBİTAK. TÜBİTAK bünyesinde çalışan Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı'ndan gelen siber saldırı olabilir uyarısının ardından kamuya muhtemel saldırıları anlattı ve önlem alınmasını istedi. En dikkat çekici uyarı ise “Basit parolaları değiştirin” oldu.

TÜBİTAK'tan 123456 Uyarısı

Bu uyarı akla RedHack'i ve onun hack'lediği Emniyet Genel Müdürlüğü ve İçişleri Bakanlığı'nı getirdi. İki kurumun da admin şifresinin 123456 olduğu ortaya çıkmıştı.

TÜBİTAK'tan 123456 Uyarısı

TÜBİTAK'ın kamu kurumlarına gönderdiğini teyit ettiği iletide şu ifadelere yer verildi:

TÜBİTAK'tan 123456 Uyarısı

“Sayın Sistem Yöneticisi, TÜBİTAK Bilgi ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi bünyesinde faaliyet gösteren Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), ülkemizde meydana gelen veya gelebilecek siber güvenlik olayları ile ilgili yurtiçi ve yurtdışından internet sayfası, e-posta adresi, telefon yoluyla ihbar kabul etmekte ve olayla ilgili taraflar arasında koordinasyon görevini yürütmektedir."

TÜBİTAK'tan 123456 Uyarısı

"Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı'ndan gelen bilgi ve internet forum sitelerinden elde edilen bilgiler neticesinde, 27 Nisan-1 Mayıs tarihlerinde kurumunuza yönelik siber saldırı yapılabileceği bilgisine ulaşılmıştır.”

TÜBİTAK'tan 123456 Uyarısı

Olası siber saldırı çeşitleri hakkında bilgi veren TÜBİTAK özellikle 3 saldırı ile ilgili kurumları uyarıyor. Uyarılardan ilki RDP (Remote Desktop Protocol) açıklığı saldırısı.

TÜBİTAK'tan 123456 Uyarısı

Bu açık ile hacker'lar uzak masaüstü yöntemiyle kullanıcının direkt olarak bilgisayarlarına ulaşıp sistemi tıkayabiliyor. İkincisi ise DDOS Saldırısı adı verilen “Dağıtık Hizmet Dışı Bırakma” yöntemi.

TÜBİTAK'tan 123456 Uyarısı

Bu yöntem ile açık kaynak kodu ile birlikte sunulan truva atları sürekli değişim gösteriyor, bu nedenle anti-virüs programları tarafından tanınamıyor.

TÜBİTAK'tan 123456 Uyarısı

Sonuç olarak hack'lenen siteye binlerce sorgu bir anda gönderildiği için sistem kilitleniyor ve aşırı yüklenmeden ötürü çöküyor. TÜBİTAK'ın uyardığı üçüncü yöntem ise SQL enjeksiyonu saldırısı.

TÜBİTAK'tan 123456 Uyarısı

Yapısal Sorgulama Dili (Structured Query Language - SQL) denilen bu yöntemde sistemin veri deposuna girebiliyor ve içerdiği tüm veriler elde edebiliyor. Bu yöntem genel olarak dünya çapında kredi kartı bilgilerine ulaşma amacıyla kullanılıyor.

TÜBİTAK'tan 123456 Uyarısı

Konu ile ilgili açıklamalarda bulunan RedHack grubu TÜBİTAK'ın “Basit parolaları değiştirin” uyarısı ile ilgili olarak “Bizler sistemlere basit şifreleri deneyerek girmiyoruz, girdiğimiz sistemlerde şifrelerin basit olduğunu görüyoruz” dedi.

TÜBİTAK'tan 123456 Uyarısı

Bir sisteme girmek için yüzlerce yol bulunduğunu söyleyen grup “Birini kapatsalar bir diğeri açık kalacaktır. TÜBİTAK'a tek önerimiz fişi çekip beklesinler” ifadelerini kullandı.

Yorumlar
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
Bu içeriği neredepaylaşmak istiyorsunuz?
Şu an buradasınız: Türkiye'nin en kapsamlı haber portalı: Haberler.com
Sitemizde yayınlanan haberlerin telif hakları haber kaynaklarına aittir, haberleri kopyalamayınız.

[Kullanım Şartları] - [Hata Bildir] 29 Mayıs 2020 Cuma 13:38:34