Güvenlik 29 NİSAN 2012 / 12:32

TÜBİTAK kamu kurumlarını uyardı: "123456 şifreleri değiştirin"

Kamu kurumları '123456' şifrelerini değiştirin

RedHack’in açıkladığı tarihlerde saldırı geleceği şüphesiyle kamu kurumlarını uyaran TÜBİTAK, “123456 olan şifreleri değiştirin” dedi. Emniyet kurumları ve İçişleri Bakanlığı'nın yönetim şifrelerinin 123456 olduğu ortaya çıkmıştı.



27 Nisan’da TÜBİTAK’tan kamu kurumlarının bilgi işlem yöneticilerine gönderilen yazıda, “27 Nisan- 1 Mayıs arasında siber saldırı gerçekleşebilir” uyarısında bulunuldu. TÜBİTAK bünyesinde çalışan Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı’ndan gelen siber saldırı olabilir uyarısının ardından kamuya muhtemel saldırıları anlattı ve önlem alınmasını istedi.

RedHack’in sızdığı Emniyet Müdürlükleri ve İçişleri Bakanlığı’nın yönetici (admin) şifresinin 123456 olduğu ortaya çıkmıştı. Bunu göz önüne alan TÜBİTAK, gönderdiği yazıda basit parolaları değiştirin uyarısında bulundu.

Kurumlara gönderilen yazıda şunlar yer aldı:

“Sayın Sistem Yöneticisi, TÜBİTAK Bilgi ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi bünyesinde faaliyet gösteren Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), ülkemizde meydana gelen veya gelebilecek siber güvenlik olayları ile ilgili yurtiçi ve yurtdışından internet sayfası, e-posta adresi, telefon yoluyla ihbar kabul etmekte ve olayla ilgili taraflar arasında koordinasyon görevini yürütmektedir.

Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı’ndan gelen bilgi ve internet forum sitelerinden elde edilen bilgiler neticesinde, 27 Nisan-1 Mayıs tarihlerinde kurumunuza yönelik siber saldırı yapılabileceği bilgisine ulaşılmıştır.”

Kurumlar üç saldırı tipine karşı uyarıldı

Olası siber saldırı çeşitleri hakkında bilgi veren TÜBİTAK özellikle 3 saldırı ile ilgili kurumları uyarıyor. Uyarılardan ilki RDP (Remote Desktop Protocol) açıklığı saldırısı. Bu açık ile hacker’lar uzak masaüstü yöntemiyle kullanıcının direkt olarak bilgisayarlarına ulaşıp sistemi tıkayabiliyor. İkincisi ise DDOS Saldırısı adı verilen “Dağıtık Hizmet Dışı Bırakma” yöntemi. Bu yöntem ile açık kaynak kodu ile birlikte sunulan truva atları sürekli değişim gösteriyor, bu nedenle anti-virüs programları tarafından tanınamıyor. Sonuç olarak hack’lenen siteye binlerce sorgu bir anda gönderildiği için sistem kilitleniyor ve aşırı yüklenmeden ötürü çöküyor. TÜBİTAK’ın uyardığı üçüncü yöntem ise SQL enjeksiyonu saldırısı. Yapısal Sorgulama Dili (Structured Query Language - SQL) denilen bu yöntemde sistemin veri deposuna girebiliyor ve içerdiği tüm veriler elde edebiliyor. Bu yöntem genel olarak dünya çapında kredi kartı bilgilerine ulaşma amacıyla kullanılıyor.

RedHack: “Şifre deneyerek sızmıyoruz”

Basit parolaların değiştirilmesiyle ilgili uyarının hatırlatıldığı RedHack yine Radikal Gazetesi’ne açıklamalarda bulundu: “Bizler sistemlere basit şifreleri deneyerek girmiyoruz, girdiğimiz sistemlerde basit şifrelerin basit olduğunu görüyoruz.”

Bir sisteme sızmak için yüzlerce yol olduğunu dile getiren grup, “Birini kapatsalar bir diğeri açık kalacaktır. TÜBİTAK’a tek önerimiz fişi çekip beklesinler” açıklamasını yaptı.