Yeni Programlar Güvenlik Açığını Kapatamıyor

Teknoloji günden güne gelişiyor ve gelişen teknoloji sayesinde site güvenlikleri sağlamak için programlar yapılıyor. Peki bu programlar güvenlik açıklarını kapatabiliyor mu?

Sanal alemde kredi kartı dolandırıcılığı maalesef çok yaygınlaştı. Bu veri hırsızlığını inceleyen TrustWave firması ilginç bir sonuç açıkladı. İncelemeye göre firmaların site güvenlik açıklarını saptamakla görevli elemanlar, bu güvenlik açıklarını denetlerken asıl tehlikeyi gözden kaçırıyorlar.

2009 yılındaki hack olayları uzaktan erişim uygulamarı ve şirket içi bağlantılar ve SQL yerleştirme metotları kullanılarak yapılmış. Ve maalesef bu açıklar 10 senedir varolan açıklardır. Ancak yeni programlar bir türlü önlem alamıyor.

TrustWave’in açıklamasına göre en tehlikeli programlar Websphere ve Cold Fusion gibi web geliştirme programlarıdır. Bilgisayar kullanıcıları eğer bu tarz programlardan kullanırsa hacklenmeleri yakın olabilir. Çünkü Hackerlar bu programlara internet üzerinden müdahale ediyorlar ve şifreli kırıp sunuculara zararlı yazılımları yerleştirebiliyor. Görülen o ki teknoloji ne kadar gelişirse gelişsin halen güvenlik açıkları bulunmakta ve bu açıklar kapatılamamakta.