Forum
Merhaba
MSN Messenger ın şirket ağı üzerinde kullanılmasının yarattığı güvenlik açıklarıyla ilgili bir sunum hazırlıyorum. Kendi bilgilerimle sunumu hazırladım sayılır. Siz de konuyla ilgili bilgilerinizi paylaşmak isterseniz benim için faydalı olacak.
Teşekkürler
Güvenlik risklerinin dışında, konsantrasyon bozukluğu ve performans düşüklüğü 🙂
Merhaba
MSN Messenger ın şirket ağı üzerinde kullanılmasının yarattığı güvenlik açıklarıyla ilgili bir sunum hazırlıyorum. Kendi bilgilerimle sunumu hazırladım sayılır. Siz de konuyla ilgili bilgilerinizi paylaşmak isterseniz benim için faydalı olacak.
Teşekkürler
Merhaba Barış bey,
Sunumunuzu paylaşabilirseniz ekleme veya çıkarma yapabiliriz. Belki söyleyeceklerimiz içerisinde siz daha önce belirtmiş olabilirsiniz. Hem dosyanız diğer arkadaşların işine yarayabilir. Tabi paylaşmak isterseniz.
Merhaba
Sunumun text hali aşağıdaki gibi.
MSN Messenger’ın güvenlik açısından birçok açığı bulunmasının temel nedenlerinden biri MSN çalışma mantığından kaynaklanmaktadır. MSN Messenger dışarıdan göründüğü kadar basit bir iletişim protokolü kullanmaz. Messenger protokolü karmaşık bir protokoldür, yani aynı anda birden fazla protokol ve birden fazla port kullanabilmektedir. Messenger’in sahip olduğu özellikleri aşağıdaki gibi sıralayabiliriz.
1- Anında Mesajlaşma (Instant messaging)
2- IP üzerinden Ses ve Görüntü aktarımı (Voice or video over IP (SIP signaling) )
3- Uygulama Paylaşımı (Application sharing (SIP signaling))
4- Beyaz Tahta Paylaşımı (Whiteboard sharing (SIP signaling) )
5- Dosya Transferi (File transfer)
6- Uzak Bağlantı Yardımcısı (Remote Assistance (RDP) )
Messenger, üzerinde çalışan tüm bu servisler farklı port aralıklarında çalışmakta ve uygulama açık olduğu sürece de bu portları açık durumda tutmaktadır. Örneğin MSN Messenger kullanarak yapılan sesli görüşme bilgisayar üzerinde UDP protokolü 5004-65535 port aralığında rastgele bir port kullanır. Bu da bilgisayarımızın bilmediğimiz ve her seferinde değişen bir porttan dışarıya açılmasına ve güvenlik açığı oluşmasına sebep vermektedir.
Messenger hesaplarının çok kolay kırılıp başkası tarafından kullanılabilmesi de ayrı bir güvenlik açığıdır. www.google.com arama motoru üzerinde ‘msn account hack’ aramasını yaptığımız zaman bu amaç için kullanılabilen birçok ücretsiz programın var olduğunu görürüz. Hesabımızın kırılıp başkası tarafından kullanılması kendi kişisel güvenliğimizi tehlikeye attığı gibi aynı zamanda bilgisayarımızın ve msn hesabımız üzerindeki arkadaşlarımızın bilgisayarları için de ayrı bir tehlikedir. İnsanlar kendi arkadaşlarından geldiğini düşündüğü resim, müzik tipindeki dosyaları kontrol etmeden bilinçsizce açmak isteyip dosya üzerine tıkladıklarında aslında arka planda bilgisayarımıza virüs, trojan, worm gibi bir çok zararlı yazılım farkına bile varamadan yüklenebilir. Bu tip zararlı yazılımlar bilgisayarımızın yavaş çalışmasına sebep olabileceği gibi aynı zamanda bilgisayarımızı çalışmaz hale getirip bilgi kaybetmemize de sebep olabilir.
Aynı şekilde evlerde kullanılan ve gerekli güvenlik önlemleri alınmamış bilgisayarlar kullanan Messenger arkadaşlarımızdan, kötü niyet taşımadan da olsa gönderilen ekli bir mesaj bile ilk önce bizim bilgisayarımızı, daha sonra da tüm şirket ağı içerisindeki bilgisayarları etkileyebilir. Bazı virüslerin, bulaştığı bilgisayarlar üzerinde çalışan Messenger üzerindeki tüm kişilere bulaşması amaçlanarak yazıldığını biliyoruz.
Bir çok virüs, worm ve trojan’ın kendilerini network üzerinde yayabilme özelliğini taşıdıkları da unutulmamalıdır. X firması olarak hemen hemen tüm personelin erişebildiği dosya sunucuları ve uygulama sunucuları da bu tip tehditlerden etkilenebilir ve aynı zamanda bu tip zararlı yazılımların da yayılmasına yardımcı olabilirler.
Messenger programını bilinçli olarak kullanmak bile bizi tehditlerden korumaya yetmeyebilir. Çünkü dünyada bu kadar yaygın olarak kullanılan bir yazılım, virüs programcıları için en hızlı yayılma platformlarından biri olduğu için Messenger, gelecekte de potansiyel tehlikeler barındırmaktadır.
Bu tip sebeplerden dolayı external hizmet veren MSN Messenger gibi anlık ileti sistemlerini kullanmak, şirket network’ü üzerinde ciddi güvenlik tehditleri oluşturmaktadır.