İlan
Bilgisayarınızda en çok kullandığınız uygulamalara göz atın. Muhtemelen, bunların birçoğu, özellikle web tarayıcınız olan yüksek bağlanabilirlik işlevselliği sunar. Bu yüksek derecede bağlanabilir programlar çok şey yapabilir, ancak aynı zamanda kötü bilgisayar korsanlarının grev yapması için açık bir davettir.
İhtarların başarılı olmasını önlemek için, bir geliştiricinin kodlarındaki her bir deliği tespit etmesi ve kapatması gerekir; bu mümkün değildir. Bunun yerine, geliştiriciler bu gerçeği almalı ve kodlarını bu düşünceyle planlamalıdır. En yaygın ve etkili çözüm: bir sanal alan.
Kutuda Kum mu?
Hayır, tercih ettiğim yerel park sanal alanı değil, yazılım sanal alanları. Bu sanal alanların tek bir amacı vardır: Bir saldırının yayılmasını önlemek. Yukarıda belirttiğim gibi, akıllı geliştiriciler kodun mükemmel olmadığını ve ürünlerinin sonunda saldırıya uğrayacağını veya başka bir şekilde girileceğini biliyor. Kullanıcıyı korumak için, programlarının parçalarını izole eden bir sanal alan uygularlar. Esasen, bir sanal alanda olan her şey, o sanal alanda kalır.
Eylem Sandbox'lar
Çalışma alanlarını çalışırken açıklamak için birincil örnek olarak Google Chrome'u kullanacağım. Chrome, Google'ın tarayıcılar arasında benzersiz bir güvenlik özelliği olarak gururla sunduğu sanal alan uygulamasını uygulamak için en çok bilinen ürünlerden biridir. Google, Chrome'u aldı ve esas olarak üç farklı kategoriye ayırdı: her şeyi bir arada tutan, sayfaları tutan ve oluşturucuyu içeren sekme işlemleri ve eklenti işlemi (Ler). Bu kategorilerin tümü, çalışabilmeleri için farklı izin düzeylerine sahiptir, ancak bu izinler çıplak minimumlardır, böylece hepsi oldukça daraltılır. Ek olarak, farklı süreçler gerçekten birbirleriyle konuşamaz, sadece birlikte var olurlar. Örneğin, Flash eklentisindeki Flash içeriği bir sayfada mevcut olsa da, işlemler hala ayrıdır ve birbirleriyle konuşmazlar. Oluşturucu, bu işlemin görüntülenmesi için sayfada yalnızca bir boşluk bırakır. Bu iletişim kuramama önemlidir, çünkü bir sekme çökerse veya ele geçirilirse, diğer sekmeleri veya sistemin kendisini etkileyemez.
Firefox Çok Var, Sırala
Firefox ayrıca, sınırlı olsa da, Flash gibi üçüncü taraf eklentilerden ayıran bir korumalı alan özelliğine sahiptir. Tarayıcı ve tüm sekmeleri tek bir işlemde birleştirilirken, tüm eklentiler için ayrı bir işlem vardır. Firefox’un yaklaşımında, kendi koduna Google’ın Chrome ile olduğundan daha fazla güvenir ve eklentilere göz atma sorunları için suçlama yapar. Bu nedenle, eklentiler herhangi bir şekilde kilitlenirse, tarayıcı ve sekmeler etkilenmez.
Kutunun Dışında Düşünmek
Korumalı alan tekniklerinin bir programın koduna uygulanması iyi bir stratejidir, ancak herhangi bir korumalı alan bulunmayan birçok başka program vardır. Bunun yerine, yalnızca sanal alanın içinde olabildiğince fazla hasara yol açabilen ve sisteminizi inceden uzak tutan programları çalıştırabileceğiniz sanal bir sanal alan çalıştırmak istersiniz. Bu genellikle yazılımı test etmek için tasarlanmış olsa da, paranoyaksanız (veya en sevdiğiniz kelimeyi buraya ekleyin) bir web tarayıcı veya gerçekten başka bir yazılım çalıştırmak için de iyi bir seçimdir. Bunun için çok popüler bir seçim Sandboxie PC'nizdeki Güvenli Olmayan Uygulamaları İzole Etme ve Test Etme Daha fazla oku , ancak aynı şeyi başarabilen hem ücretsiz hem de ücretli başka ürünler var.
Sonuç
Sandboxing şu anda güvenlik söz konusu olduğunda en sıcak konulardan biri ve kesinlikle işi oldukça iyi yapıyor. Elbette, geliştiriciler her zaman kodlarını mümkün olduğunca iyi hale getirmeye odaklanmalıdır, ancak bir sorunun oluştuğu zaman için bazı eylem planlarına sahip olmak kesinlikle yardımcı olmaz. Chrome'un sandbox'ı son derece zor hack'lerden sonra Pwn2Own 2012'de yenildiği için kum havuzlarının hala mükemmel olmadığına dikkat edin, ancak kesinlikle hiç yoktan çok daha iyi bir seçimdir.
Korumalı alan uygulamaları hakkında ne düşünüyorsunuz? Korumalı alan web tarayıcılarında hangi gelişmeleri görmek isterdiniz veya hangi uygulamaların korumalı alan oluşturmaya ihtiyacı olduğunu düşünüyorsunuz? Yorumlarda bize bildirin!
Resim Kredileri: Katie Gregory, Ernst Vikne
Danny, açık kaynaklı yazılım ve Linux'un tüm yönlerinden hoşlanan North Texas Üniversitesi'nde son sınıf öğrencisi.
