ACSIA Yardım Merkezi

Ara

"Vulnerabilities" nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale "vulerabilities" olarak adlandırılan ACSIA uyarısını açıklayacaktır.

"Vulerabilities" uyarısını açıklama

"Vulerabilities", saldırganlar tarafından yetkisiz erişim elde etmek, kesintilere neden olmak veya hassas bilgileri çalmak için istismar edilebilecek bilgisayar sistemleri, yazılım veya ağlardaki zayıflıklar veya kusurlar anlamına gelir. Bu güvenlik açıkları, saldırganların içeri girip zararlı faaliyetlerini gerçekleştirmek için kullanabilecekleri bir kaledeki açık kapılar veya çatlaklar gibidir.

Bir sistemdeki veya ağdaki bir güvenlik açığıyla ilgili saldırı örneği:

Müşterilerin ürün satın alabilecekleri ve hesaplarını yönetebilecekleri bir web sitesine sahip olan küçük bir çevrimiçi perakende şirketini düşünelim. Web sitesinin yazılımı güncel değil ve şirket uzun süredir güvenlik yamaları veya güncellemeleri uygulamıyor.

Saldırgan bu güvenlik açığını keşfeder ve web sitesinin oturum açma sisteminde bir zayıflık tespit eder. Oturum açma sistemi, kullanıcı girişini doğru şekilde doğrulamaz; bu, saldırganın oturum açma alanlarına beklenen kullanıcı adı ve parola yerine kötü amaçlı kod girebileceği anlamına gelir.

Saldırgan bu kusuru kullanarak özel bir komut dosyası oluşturur ve "SQL enjeksiyon saldırısı" olarak bilinen işlemi başlatır. Saldırgan, oturum açma sayfası aracılığıyla kötü amaçlı kodu gönderdiğinde, web sitesinin veritabanını istenmeyen komutları yürütmesi için kandırır.

Sonuç olarak, saldırgan adlar, adresler ve kredi kartı bilgileri gibi değerli müşteri bilgilerini içeren web sitesinin veritabanına yetkisiz erişim elde eder. Saldırgan artık bu hassas verileri çalabilir ve kimlik hırsızlığı veya bilgileri karanlık ağda satma gibi kötü amaçlar için kullanabilir.

Bu örnekte, web sitesinin oturum açma sistemindeki güvenlik açığı, saldırganın saldırıyı gerçekleştirmesi ve şirketin verilerini tehlikeye atması için bir fırsat sağlamıştır.

ACSIA, altyapınızda bir güvenlik açığı nedeniyle bir saldırı gerçekleştirildiğinde sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler:

Ayrıca yukarıdaki ekranın sağ tarafında bir kullanıcının bu gibi durumlarda yapabileceği işlemleri görebiliriz.