Tekrar Saldırısı Nedir? Bilgisayar Korsanlarından Korunmanın Yolları Nelerdir?

Tekrar saldırıları, korunmalı bir ağ üzerinde depolanan kayıtlı gerçek bilgiye görünürde geçerli kimlik bilgileri sunarak erişim sağlamak için kullanılabilmektedir. Bazı durumlarda, bilgisayar korsanları şifreli mesajların farklı parçalarını bir araya getirmekte ve oluşturulan şifreli metni ağa sunarak kopyala-yapıştır saldırısı olarak bilinen saldırıyı gerçekleştirmektedir. Ağın bu tip bir saldırıya vereceği tepki genelde saldırgana sistemden daha çok bilgi çalmasına yardım edecek değerli bilgiler sunmaktadır.

Tekrar saldırılarına ilişkin açık tehlikelere rağmen, saldırganların yalnızca bu tip saldırılar kullanarak yapabilecekleri belirlidir. Saldırganlar gönderilen bilgiyi değiştiremez çünkü ağ bunu reddedecek ve bu da saldırının eski faaliyetleri tekrarlamadaki etkinliğini sınırlayacaktır. Ayrıca bu tür saldırılardan korunabilmek göreceli olarak daha kolaydır. Veri iletimine tarih ya da saat damgası eklemek kadar basit bir korunma bile tekrar saldırı girişimlerine karşı koruma sağlamaktadır. Ayrıca sunucular tekrarlanan mesajları önbelleğe alıp belirli bir tekrar sayısından sonra engelleyerek saldırganın hızla arka arkaya mesajları tekrar ederek yapabileceği olası saldırı denemelerinin sayısını sınırlandırabilmektedir.

Tekrar Saldırıları Kripto Paralar için Neden Önemlidir?

Bu saldırılar özellikle kripto para işlemleri ve blockchain kayıt defterleriyle çok ilgilidir. Bunun nedeni ise blockchain kayıt defterlerinin bazen protokol değişimden ya da hard fork olarak da bilinen sürüm güncellemelerinden geçmesinden kaynaklıdır. Bir hard fork gerçekleştirildiğinde, var olan kayıt defteri ikiye ayrılmaktadır. Bu defterlerden bir tanesi yazılımın eski versiyonuyla devam ederken diğeri yeni güncellenmiş versiyonu ile çalışmaya başlamaktadır. Bazı hard forklar yalnızca kayıt defterini yükseltmek için yapılmaktayken, diğerlerinde yeni kollar yaratılarak tamamen yeni kripto paralar oluşturulmaktadır. Bu ikinci türde hard forkun en iyi bilinen örneklerinden biri de Ethereum Classic asıl Ethereum kayıt defterinden türemesini sağlayan güncelleme diyebiliriz.  Bu hard forklar gerçekleştiğinde, saldırganların blockchain ya da başka ağ üzerindeki kayıt defterlerinde karşı tekrar saldırıları gerçekleştirmeleri teorik olarak mümkün hâle gelmektedir. Hard forktan önce geçerli bir cüzdana sahip kişinin bir kayıt defterinde gerçekleştirdiği işlem diğer kayıt defterinde de geçerli olmaktadır. Bunun sonucunda da bir kayıt defterinde başka birinden belli miktarda kripto para birimi alan bir kişi, diğer kayıt defterine geçip işlemi tekrar ederek aynı miktarda birimi kendi hesabına ikinci kez hileli olarak geçirebilmektedir. Hard forktan sonra blockchain’e katılan kullanıcılar, cüzdanları kayıt defterinin paylaşılan tarihine dahil olmadığı için bu saldırılardan etkilenmemektedir. 

Bu Saldırılardan Nasıl Korunulmalı?

Fork’lanmış blockchain kayıt defterlerinin tekrar saldırılarına karşı açık olması bir kaygıya sebep olsa da çoğu hard forklar özellikle bu tür saldırıların başarılı olmasını engellemek üzere tasarlanmış güvenlik protokolleri içermektedir. Blockchain tekrar saldırılarına karşı aktif önlemler ikiye ayrılmaktadır; güçlü tekrar koruması ve seçmeli tekrar koruması. Güçlü tekrar korumalarında, hard forkla oluşturulan yeni kayıt defterine özel bir işaret eklenerek burada yapılan bir işlemin asıl kayıt defterinde geçerli olması engellenmektedir. Bu koruma tam tersi durumları da kapsamaktadır. Ethereum Classic, Ethereum’dan forklandığında bu tip bir koruma kullanımı tercih edilmiştir.

Güçlü tekrar koruması kullanıldığında, hard fork gerçekleşmesiyle birlikte otomatik olarak çalışmaya başlamaktadır. Ancak, seçmeli tekrar koruması kullanıcıların işlemlerinin tekrar edilmesini engelleme adına manuel olarak işlemlerinde değişiklik yapmasını gerektirmektedir. Seçmeli koruma, hard forkun tamamen yeni bir kripto para oluşturmak yerine asıl kayıt defterinde sürüm güncellemesi amacıyla gerçekleştirildiği durumlarda kullanışlı olabildiği düşünülmektedir.

Bu çözümler dışında, bireylerin tekrar saldırılarının mağduru olmamak için kendilerini korumak adına önlemler alabilirler. Bunu gerçekleştirmenin alternatif bir yolu da kayıt defteri belli sayıda bloğa ulaşana kadar kripto paraları transfer edilemeyecek şekilde kilitleyerek, bu kripto paraları ağ tarafından doğrulanmadan kullanıma açılmaması, bir tekrar saldırısının önüne geçilmesidir. Ancak, tüm cüzdanların ve kayıt defterlerinin bu fonksiyonu sunmadığını da unutmamak gerekmektedir.

 

Paylaş: