Veritabanı Sistemlerindeki Tehlike’nin ve Riskin Farkında mısınız?

 

Ömer ÇOLAKOĞLU | ISISAN A.Ş BT Müdürü

Bilişim Grubu Kurucu Üyesi

 

 

Veritabanı Sistemlerindeki Tehlike’nin ve Riskin Farkında mısınız?

Bilişim sektöründe son günlerin popüler konuları malum bilgi güvenliği, siber güvenlik, siber saldırılar gibi kavramlar. Üstelik bu kavramlar sadece birer popüler söylemler değil aynı zamanda gerçek hayatta da bir çok kurumun canını yakacak şekilde günlük hayatımızda karşılaştığımız konular.

İşte tam da bu noktada genel kanı şu ki, siber güvenlik tarafında odaklanılan nokta hep dışarıdan gelebilecek saldırı ve tehditler oluyor. Ona göre önlemler alınıyor. Portlar kapatılıyor firewall cihazları iyileştiriliyor.

Şimdi biraz kafanızı karıştırayım. “Ya düşman içerideyse?”

Tabi ki aynı şirkette çalıştığınız birlikte çay içtiğiniz insanlara potansiyel hacker gözüyle bakmak insanın ruh halini ne noktaya getirir tahmin edersiniz. Ama bunu yapmamak demek bu duruma önlem almamayı da gerektirmiyor.

Konuyu biraz daha açalım.

Şirketlerin en önemli verileri genelde çalıştıkları sistemlerin veritabanlarında tutuluyor. Veritabanlarına bağlanmak için ise dört şey gerekiyor.

1-Fiziksel bağlantı (Network)

2-Açık port

3-Kullanıcı

4-Şifre

Dışarıdan gelecek saldırılara karşı fiziksel bağlantı olsa bile veritabanı bağlantı portlarını kapalı tutabilirsiniz böylece saldırgan içeriye giremez.

Ama içerde olan biri için ilk 2 aşama zaten geçilmiş durumda olup kullanıcı adı ve şifrenin tahmin edilmesi kalmaktadır.

Burada belli veritabanları için standart sistem yöneticisi kullanıcıları vardır ve bu kullanıcılar disable konumda tutulmalı ya da çok karmaşık şifreler verilmeli ve bu şifreler mühürlü bir zarfta kasada saklanılmalı ve unutulmalıdır.

Kullanıcı adı ve şifreyi kırmak içeriden saldıran biri için sanıldığının aksine çok da zor değildir.

Neden mi?

Bugün brute force dediğimiz yöntem ile şifre denemeleri yapılmakta ve sistem bilinen sistem yöneticisi kullanıcısı için her kombinasyonda şifreler denemekte ya da internette bolca bulabileceğiniz en çok kullanılan şifrelerin bulunduğu şifre sözlüklerindeki şifreleri denemektedir.

Saldırgan içeriden bu işi yaptığı için birincisi sistem çok hızlı çalışmaktadır. Öyle ki internet üzerinden yapılan bir brute force saldırısında saniyede 2-3 şifre denenirken bu sayı yerel ağ üzerinden yapılan saldırılarda sıradan bir bilgisayar ile 5000 in üzerindedir.

Şimdi basit bir hesap yapalım.

Örneğin sadece küçük harflerden oluşan 5 karakterli bir şifreniz var. 26 harf in 10 farklı kombinasyonu.

26x26x26x26x26=11.881.376 farklı kombinasyon demek.

Şifrenin kırılma süresi: 11.881.376/(5000)/60=39 dakika.

Şimdi şunu soruyorsunuzdur. “5 karakterli şifre mi olur?” Doğru olmaz.

Ama 5 karakterli şifreyi kıran biri için 15 karakterliyi kırması için ihtiyacı olan şey sadece zamandır. Ya da farklı kobinasyonları birden fazla bilgisayarda paralel çalıştırmak.

Dolayısıyla bizim şifre denemesi yapan kişiyi tespit etmeye ihtiyacımız var. Neyse ki veritabanları brute force ile gelen saldırıları tespit etmemiz için bunları logluyor. “Login failed for user…” diye başlayan logları fazlaca görürsek biliniz ki büyük ihtimal brute force saldırısı altındayız.”

Peki bir sistem yöneticisi oturup akşama kadar loglara mı bakacak?

Tabi ki hayır. Bütçeniz varsa çeşitli log okuma ve analiz etme sistemleri mevcut? Tabi hatırı sayılır bütçelere.

Şayet bütçeniz yoksa birkaç saatinizi ayırarak veritabanı üzerinde çalışan log okuyan ve “Login failed for user…” gibi logları tespit edip size haber veren, dahası bu ip den gelen istekleri engellemek adına kara listeye ekleyen ve şifreyi tahmin etse dahi sisteme girmesine izin vermeyecek bir yapıyı bedava yapabilirsiniz.

Nasıl mı? Konu ile alakalı gerek benim gerek başkalarının makaleleri ve uygulamaları mevcut. İnternette bulabilirsiniz. Ben buradan farkındalık oluşturmaya çalıştım sadece.

Veritabanınıza girildiğinde sadece verilerinizin silineceğini, değiştirileceğini ya da çalınacağını düşünüyorsanız orada da yanılıyorsunuz. Zira sunucunuza format atmadan, domain yöneticisinin şifresini değiştirmek bir tarafa mevcut şifrenin ele geçirilmesine kadar risk altındasınız demektir.

Peki veritabanı güvenliği sadece brute force mu? Maalesef daha farklı yöntemler de var. Fırsatım olursa yine bu mecrada, diğer konularda da yazmak isterim.

Saygılarımla.

Ömer ÇOLAKOĞLU

ISISAN Bilgi Teknolojileri Müdürü

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir