Dunyanın en yaygın işletim sistemi turu olan Windows, yeni bir araştırmanın sonuclarıyla, yeni bir ışık altında goruntulendi.
Windows 7 yapılan test ve araştırmalara gore bugune kadar cıkmış en guvenli Microsoft işletim sistemi. Ancak yıllardır suregelen, Windows'un, Office'in ve Internet Explorer'ın guvenliğine yonelik eleştiriler haklı mı, yoksa haksız mı? İşte BeyondTrust'ın yaptığı araştırma bu konuda oturaklı bir cevap veriyor.
Microsoft urunleri belirttiğimiz gibi cok yaygın ve son kullanıcının kolayca kullanabildiği urunler. Hackerlar da yaygın olduğu icin bu urunler uzerine calışmayı yeğliyor. Ancak aslında guvenlik risklerinin neredeyse tamamı, yonetici haklarının duzgun ayarlanmasıyla onlenebiliyor.
Windows'un ve kurulu olan yazılımların guvenliğini sağlamak icin yapılması gereken yonetici hakları yonetimi yapılmıyor.
Şirketlerin ilgili departmanları kullanıcılara direkt administrator ya da yonetici hakları veriyor. Detaylar ile ilgilenmiyor, işte bu genel hata yuzunden guvenlik krizleri patlak veriyor.
Yonetici haklarının duzgun yonetilmemesi sadece Windows'ta değil, Mac OS X ve Linux'ta da tehlike oluşturuyor. Tecrubesiz kullanıcılar yuksek yetkili hesaplar ile gunluk işlerini yaparken kapıları, pencereleri saldırganlara acık oluyor. Yonetici hakları denetimsiz ise, Windows'taki en buyuk koruyucu guvenlik duvarı kolayca aşılmış oluyor.
Başta Apple olmak uzere pek cok rakip, Microsoft urunlerini "guvensiz" olmakla, "viruslerle dolup taşmakla" sucluyor.
Bu suclamalar hem haklı, hem de haksız. Cunku sorun Windows'un ya da diğer yazılımların mimarisi ve guvenlik onlemlerindeki eksiklik değil. Sorun, kullanıcı alışkanlıklarında ve kullanıcılarla uğraşmamak icin sistemleri tam yonetici haklarıyla kullanmalarına izin verenlerde.
Elbette izin verenler de kullanıcılardan aldıkları şikayetler yuzunden izin veriyor, ama bu dev bir guvenlik acığına sebep oluyor.
Peki duzgun bir yonetici hesabı denetimiyle risklerin ne kadarı onlenebilir? BeyondTrust'a gore birazı değil, neredeyse tamamı onlenebilir!
Yapılan araştırmaya gore bugune kadar ortaya cıkan Windows 7 guvenlik acıklarının yuzde 90'ı, gecen yıl ortaya cıkan Microsoft Office acıklarının yuzde 100'u kullanıcıların yonetici hakları alınsaydı risk oluşturmayacaktı.
Aynı şekilde farklı surumlerdeki Internet Explorer acıklarının yuzde 94'une karşı korunmak ve Internet Explorer'daki acıkların yuzde 100'une karşı korunmak mumkun olacaktı.
Yani bu araştırmaya gore 2009 sonunda Google'ın hacklenmesindeki sorumlular oncelikle IE6 gibi cok eski bir surum kullanarak hata yapıyor, bunun uzerine sistem yonetici hakları denetimi olmaması ise kabul edilebilir gibi değil.
Peki Microsoft ne diyor? Microsoft 1999'dan beri yonetici hakları kontrolunun ozellikle iş yerleri icin kritik olduğunu soyluyor, ancak urunun ureticisinin sozlerine ne yazı ki pek kulak asan yok. Neden mi? Sebebi cok basit, yonetici hakları alınan bir kullanıcı sık sık şirketin ilgili bolumunu aramak zorunda kalıyor. Kısacası uğraşmak gerekiyor, konfor acısından bu cozum yeğlenmiyor. Ancak soz konusu buyuk bir şirketse bu konforun maliyeti yuksek olabiliyor.
Chip
__________________