Geçtiğimiz günlerde, Joanna Rutkowska, Black Hat (Siyah Şapka) konferansında Blue Pill ve rootkit ile Windows Vista‘nın nasıl etkilendiğini göstermişti. Bu AMD’nin SVM/Pacifica sanal ortam teknolojisini kullanarak nasıl yüzde yüz tespit edilemeyen zararlılar geliştirilebildiğini kanıtlamıştı.
Bağımsız malware araştırmacısı Joanna Rutkowska, eWEEK editörlerinden Ryan Naraine’ye bilgisayar güvenliğinde ilgisini çeken konuları, rootkit tehditlerini ve dünyanın neden sanal makinalara hazır olmadığını anlattı.
Sizi tanımayan okuyucularımız için biraz kendinizden bahsedermisiniz?
Gizlenme teknolojileri ve sistem tehlike tesbitleri üzerine yoğunlaşmış bir güvenlik araştırmacısıyım. Bu kernel rootkitleri, gizli zararlılar ve gizli ağ haberleşmelerini kapsıyor. Şu anda Singapurda bir IT güvenlik firması olan COSEINC için çalışıyorum, Polonya Warsaw’da yaşıyorum.
İlk bilgisayarınızı kaç yaşında aldınız? Anlatabilir misiniz?
Sanırım 11 yaşındaydım ilk bilgisayar eve geldiğinde, PC AT-286, 2MB RAM ve 40MB hard disk vardı. O zamanlar için yüksek teknolojide bir makinaydı. (1990′ların başı) Ancak zayıf grafik özellikleri yüzünden (Hercules card) bütün oyunları çalıştıramıyordum. Böylece BASIC ile program yazmaya başladım.
Sizi güvenlik konusuna iten neydi?
Her zaman bir şeylerin nasıl çalıştığı ile igilendim. Böylece programlamaya başladığım andan itibaren doğal olarak işletim sisteminin nasıl çalıştığıyla ilgilenmeye başladım. x86 kurulumu öğrenmeye ve virüs araştırmaları yapmaya başladım. Sonra birden güvenlikten vazgeçip, bir kaç yıl boyunca matematik ve yapay zeka ile ilgilenmeye başladım. Daha sonra ağlar, Linux, sistem programlama derken bu beni doğrudan güvenlik alanına taşıdı. Önce Linux x86 daha sonra Win32 açıkları “exploit” geliştirmeye başladım.
Bir müddet sonra, başarılı bir açık exploit edildikten sonra onu nasıl savunacağım konusu beni cezbetti. Ancak söylemeliyim ki, exploit yazmayı her zaman sofistike bir sanat olarak gördüm ve bağımsız olarak bu işi yapanlara saygı duydum.
Birincil makinanızda hangi işletim sistemi kurulu? Ne tür güvenlik yazılımları kullanıyorsunuz?
Asıl makinamda Windows XP 64-bit var. Bilgisayarı korumak için anti-virüs tarzı yazılımlar kullanmam. Anti-virüslerin sadece bilinen zararlılara karşı önlem alma mantığını sevmiyorum. Ayrıca Host Intrusion Detection Systems (HIPS) ile bilinmeyen zararlılara karşı koruma sağlandığına da inanmıyorum. Sadece internnete dikkatli geziyorum, NoScript kullanıyorum, asla şüpheli e-posta veya power point dökümanlarını açmıyorum.
Tabii ki bunun yeterli olmadığını biliyorum, birileri sessiz bir sıfır günü exploit’ini .TXT dosyasına gömerek, bir readme dosyası ile bana gönderebilir. Ve ya Wi-Fi sürücümde bir açık bulabilirler.
Bu yüzden arada sırada, kendi yaptığım bazı araçlarla sistemimi kontrol ederim, Wireshark ile ağ trafiğine bakarım. Başka türlü söylemek gerekirse, varolan ticari güvenlik araçları beni pek tatmin etmiyor. Çünkü onların nasıl kolayca atlatılabileceğini biliyorum.
İlk kez ne zaman ve nasıl rootkitleri duydunuz?
Söylediğim gibi, ben daha önceleri exploit geliştirmeye yoğunlaşacaktım ancak daha sonraları aklım hücreyi ele geçirdikten sonra ne yapılması gerektiğine kaydı. elbette bunu ilk düşünen ben değildim bu sebeple kısa sürede bir kaç Linux Rootkit ile ortaya çıktım, Knark ve Adore gibi. Sanıyorum 1990′ların sonuyudu ve bu tür zararlıların nasıl tespit edilebileceğiyle ilgilenmeye başladım.
Recent Comments