Kodları karıştırarak koruyan yöntem: Shuffler

Gittikçe güçlenen ve sıklığı artan siber saldırılar arttıkça, siber saldırganları durdurmak için de yeni yollar geliştiriliyor. Saldırıların başarılı olmasını engellemen için kod karıştırma yöntemini kullanan Shuffler programı da bunlardan biri. Shuffler koruduğu programların kaynak kodlarında yapılan güvenlik hatalarını siber saldırganların bulmasını engellemek amacıyla geliştirildi.

Her yazılımı oluşturan kodların bir kısmı istenmeden de olsa programları siber saldırılara karşı savunmasız hale sokabiliyor. Bir yazılımdaki her 1000 satır kodda 50 adet hata bulunduğu tahmin ediliyor. Bu hataların birini keşfeden bir saldırgan, yazılımın bulundurduğu verileri çalabiliyor ya da daha ağır sonuçlara yol açan olaylara sebep olabiliyor.

DigitalJournal’ın haberine göre, Shuffler koruduğu program ile beraber çalışıyor ve çalışmaya devam ettiği sürece 20 ila 50 milisaniye zaman aralığında kodları karıştırarak yeni bir dizi kod kombinasyonu ortaya çıkarıyor. Programın geliştiricisi Professor David Williams-King, Shuffler’ın yazılımlarda yapılan hataların gerçek bir saldırı imkanına dönüşmesini engellediğini, yazılım geliştiricileri kendi hatalarından koruduğunu belirtti.

Bilişim alanında geçmişten beri kullanılan güvenlik önlemlerinden biri olan kod karıştırma yöntemi Shuffler ile yeni bir boyut kazanıyor. Shuffler’ın hızı sayesinde bir hacker olur da kodu kırarsa sunucudan cevap gelene kadar yeni bir kod kombinasyonu ortaya çıkmış oluyor. Hız faktörü sebebiyle bir siber saldırganın bu programı aşmayı başarması çok zor görünüyor.

Koruduğu programın kaynak kodunda hiçbir değişiklik yapmayan Shuffler çoğu programla beraber faaliyet gösterebilecek şekilde tasarlanmış. Fakat bu yazılımı kullanmanın da bir bedeli var. Yapılan çalışmalara göre Shuffler kullanıldığında korunan programın performansı ortalama yüzde 15 oranında düşebiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

 

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.