Backdoor (Arka Kapı) Nedir? Backdoor Tespiti ve Önlemleri
Backdoor, çeşitli senaryoları ve teknikleri kullanarak bir yazılım veya sistemde, normal giriş çıkış noktaları dışında bilerek veya bilmeyerek oluşturulan, sisteme veya yazılıma erişimin mümkün olduğu ya da sistemden veya yazılımdan veri çıkışının mümkün olduğu açık noktalara verilen genel bir isimdir. Backdoor bir yöntem değil, yöntem türüdür. Türkçe karşılığı ‘Arka Kapı’dır. Dilimizdeki karşılığı da niyetini belli eden bir terimdir.
Günlük hayattan bir örnekle daha iyi açıklayacak olursak: Normal bir binayı düşünelim. Bina sahibi tarafından bilerek bir arka kapı yapılmış ve çeşitli işler için bu kapı kullanılıyor olabilirken, bina sahibinin haberi olmadan gizli bir geçit olarak arka kapı yapılarak bina sahibinden habersiz bir şekilde binaya giriş-çıkış da mümkün olabiliyor. Bilişim dünyasındaki karşılığı da bundan farksız değildir.
Backdoor Nasıl Oluşturulur ve Kullanılır?
Ana amaç hedefte açık bir nokta oluşturmaktır. Senaryo, teknik hayal gücü ve yaratıcılığa bağlı olarak üretilebilir. Backdooru amacı olan boş bir kutu olarak düşünürsek, içini istediğimiz kombinlerle istediğimiz şekilde özgürce doldurabiliriz.
- Sistemde kullanılan bir port üzerinden veri çıkışı,
- Sistem üzerinde yeni bir port açarak veri çıkışı,
- Sistemde yeni kullanıcı oluşturarak daha sonraki erişimlerde bu hesabın kullanılması,
- Yazılım içerisinde xss, sql injection gibi açıklara sebep olunacak kodlar,
- Ya da üstünde bu kadar düşünmeden mevcut zararlı yazılımları kullanarak bir sistem veya yazılımda backdoor oluşturulabilir.
Backdoor Nasıl Tespit Edilir?
Manuel olarak
- Ağ trafiği dinlenerek anormalliklerin tespiti
- Şüpheli çalışan proses ve programların tespiti
Otomatik olarak
- Antivirüs
- Anti-Keylogger
- Firewall
Backdoor Nasıl Kapatılır?
- Analiz yapılarak backdoor oluşturmak için kullanılan yöntemin veya yazılımın isminin tespitinin yapılıp bilgi edinilmesi ve buna göre temizleme işleminin yapılması en sağlıklı kapatma yöntemidir (İsmi bilinen yöntem ve yazılımların detayları internet üzerinden bulunabilir ve kapatma adımlarına ulaşılabilir),
- Antivirüs, anti-keylogger ve benzer yazılımlar ile zararlı yazılımla oluşturulan backdoorlar silinebilir,
- Backdoor için açılan port tespit edilip kapatılmalı ve tekrar açılmaması için sistem gözden geçirilmelidir, tetikleyen bir yazılım varsa sistemden silinmelidir,
- Yazılımların içerisindeki backdoorlar yazılım geliştirme esnasında oluşturulduğu için kaynak kodlara erişimimiz varsa backdoor oluşturan kod parçacığı temizlenmeli, kaynak kodlara erişimimiz yoksa yazılım kullanılmamalıdır.
Backdoor Karşısında Önlemler Nelerdir?
- Kullanılacak yazılımın hash değerleri kontrol edilmeli,
- Sistemdeki açık portlar kontrol edilmeli, gereksiz portlar kapatılmalı,
- Güvensiz protokoller kullanılmamalı,
- Crackli yazılımların birçoğu içerisinde backdoor ile dağıtıldığından kullanılmamalıdır,
- Klavye vuruşlarını şifreleyen yazılımlar kullanılmalı (Örn: KeyScrambler),
- Dikkatli ve bilinçli yazılım geliştirme yapılmalı ve farkında olmadan backdoor oluşturmamak için güvenli kod geliştirme konusunda bilgilenilmeli (Yazılımcılar için),
- Geliştirilen yazılımların işletim sistemi ve donanım ile uyumu kontrol edilmeli,
- Warez tema, eklenti vb. kullanılmamalıdır.
Backdoor Saldırılarına Karşı Daha Fazla Bilgi
Tüm siber saldırı biçimlerine karşı daha korunaklı olmak ve backdoor hakkında bilgi almak için lütfen siber güvenlik uzmanlarımızla iletişime geçiniz.
