
Siber güvenlikte sürüm düşürme saldırıları sisteminizin açıklarından faydalanarak onu eski, daha az güvenli protokolleri kullanmaya zorlar. Bu tehlikeli hile, veri hırsızlığına ve hatta sistemin ele geçirilmesine neden olabilir. Bilgisayar korsanları ağ iletişimini manipüle ederek sisteminizi güvenliğini düşürmek için kandırır.
POODLE, FREAK ve Logjam gibi her biri benzersiz mekanizmalara ve olası sonuçlara sahip çok sayıda sürüm düşürme saldırısı mevcuttur.
Bu makale size SSL/TLS sürüm düşürme saldırılarını tanıtmakta ve bunların nasıl önleneceğini açıklamaktadır.
İçindekiler
- Düşürme Saldırısı Nedir?
- Düşürme Saldırısı Nasıl Çalışır?
- Not Düşürme Saldırılarının Türleri
- Not Düşürme Saldırılarının Riskleri
- Not Düşürme Saldırılarına Karşı Nasıl Korunulur?
- Düşürme Saldırıları Örnekleri

Düşürme Saldırısı Nedir?
Sürüm düşürme saldırısı, güvenli bir bağlantının daha eski, daha az güvenli bir protokol veya şifreleme standardı kullanmaya zorlandığı bir siber saldırıdır. Saldırganlar, verileri ele geçirmek veya manipüle etmek için eski protokollerdeki güvenlik açıklarından yararlanır. Bu saldırı genellikle güvenliği tehlikeye atmak için SSL/TLS bağlantılarını hedef alır.
Bu saldırı, güvenlik protokollerinin eski sürümlerini destekleyen web sunucularından veya uygulamalardan yararlanarak hedef sistemi zayıflatır. Bazen bir tarayıcı istismarı, iletişimin daha az güvenli sürümlere düşürülmesini kolaylaştırabilir.
Düşürme Saldırısı Nasıl Çalışır?
Sürüm düşürme saldırısı, güvenli bir bağlantının el sıkışma sürecini ele geçirip manipüle ederek çalışır. Saldırgan, sunucu ve istemciyi daha eski, daha az güvenli bir şifreleme protokolü veya şifre paketi kullanmaları için kandırarak bağlantıyı istismara açık hale getirir. Bu genellikle veri güvenliğini tehlikeye atmak için SSL/TLS’yi hedef alır.
Bir kullanıcı HTTPS ‘yi (TLS/SSL üzerinden HTTP) destekleyen bir web sunucusuna bağlanmaya çalıştığında, web tarayıcısı ve sunucu iletilen verilerin gizliliğini ve bütünlüğünü sağlamak için güvenli bir bağlantı üzerinde anlaşır. Sunucu, bu anlaşma sürecinde desteklenen şifreleme protokollerinin ve şifreleme algoritmalarının bir listesini gönderir.
Saldırgan bu iletişimi ortadaki adam saldırısı yoluyla ele geçirir ve daha güvenli seçenekleri kaldırarak yalnızca eski veya daha zayıf protokolleri sağlam bırakmak için manipüle eder. Bu manipülasyon genellikle iletişim kanallarındaki boşluklardan faydalanır veya kötü niyetli komut dosyaları kullanır.
Sonuç olarak, web tarayıcısı değiştirilmiş listeyi aldığında, tehlikeye atılmış seçenekler arasından seçim yapmaya zorlanır ve bu da HTTPS’nin düşürülmesine neden olur. Bağlantı, daha düşük kaliteli bir şifreleme modu kullanılarak veya hatta şifrelemeden tamamen yoksun olan düz HTTP üzerinden kurulur.
Web sayfası yüklenmeye devam ettiği için kullanıcı tarama deneyiminde ani bir fark görmeyebilir. Ancak, bağlantı güvenliği azalır ve saldırgan tarafından gizlice dinlenmeye ve müdahaleye açık hale gelir.
Kullanıcı ile web sunucusu arasında değiş tokuş edilen oturum açma bilgileri, kredi kartı bilgileri veya kişisel bilgiler gibi hassas veriler artık saldırgan tarafından ele geçirilmeye ve istismar edilmeye açıktır.
Geliştirme ekiplerinin güvenlik açıklarını yamama ve güvenlik protokollerini güncelleme çabalarına rağmen, TLS düşürme saldırısının başarısı, eski yazılımların kullanılmasına veya güvenli iletişim standartlarının uygulanmamasına bağlıdır ve birçok kullanıcıyı ve sistemi risk altında bırakır.
Not Düşürme Saldırılarının Türleri
Şimdi çeşitli sürüm düşürme saldırılarını inceleyeceğiz. Bu saldırıların nasıl çalıştığını ve neyi hedeflediğini bilmek, sistemlerinizi ve verilerinizi daha iyi korumanıza yardımcı olacaktır. Her biri benzersiz zorluklar sunar ve farklı güvenlik açıklarından yararlanır.
POODLE
POODLE güvenlik boşluklarından yararlanarak SSL 3.0’ı hedef almaktadır. POODLE kısaltmasının açılımı PaddingOracle On Downgraded Legacy Encryption ‘dır ve geçmişi 2014 yılına dayanmaktadır.
Ana amacı, bir sunucu-istemci bağlantısını daha az güvenli bir sürüm olan SSL 3.0’a geri dönmeye zorlayarak hassas verilerin şifresini çözmeyi kolaylaştırmaktır. POODLE saldırısı, bilgisayar korsanlarının oturum açma bilgileri veya kredi kartı numaraları gibi hassas bilgileri elde etmesine olanak sağlayabilir.
İyi haber şu ki bunu önlemek çok kolay. Tek yapmanız gereken sunucunuzda SSL 3.0’ı devre dışı bırakmak. Dahası, çoğu modern sunucu ve tarayıcı yalnızca TLS 1.2 ve TLS 1.3 üzerinden bağlanır, bu nedenle bu saldırı yalnızca eski ve eski platformlarda gerçekleşebilir.
FREAK
FREAK , Factoring RSA Export Keys anlamına gelir. Bu sürüm düşürme saldırısı güvenli bağlantıyı manipüle ederek daha zayıf şifreleme kullanmaya zorlar. Saldırgan daha sonra verileri ele geçirmek veya değiştirmek için daha zayıf şifrelemeyi kırar.
FREAK, hala ‘ihracat sınıfı’ şifrelemeyi destekleyen RSA şifreleme algoritmasındaki zayıflıktan faydalanmaktadır. Bunlar, ABD hükümetinin uluslararası kullanım için şifreleme gücünü sınırladığı 90’lı yıllardan kalma eski politikalardır. Bazı sunucular hala bu zayıf şifrelemeyi desteklemekte ve bu da onları FREAK saldırılarına karşı savunmasız hale getirmektedir.
Bu nedenle, RSA şifrelemesi teorik olarak sağlam olsa da, dezavantajı, FREAK saldırganlarının istismar ettiği dışa aktarma amaçlı zayıflatılmış RSA anahtarlarında yatmaktadır. Kendinizi korumak için sunucunuzun dışa aktarma sınıfı şifrelemeyi desteklemediğinden emin olun.
SLOTH
SLOTH , Eski ve Kesilmiş Transkript Hash’lerinden Kaynaklanan Güvenlik Kayıpları anlamına gelir. MD5 veya SHA-1 gibi zayıf hash algoritmalarını hala destekleyebilen TLS ve SSL gibi protokolleri hedef alır.
SLOTH saldırısında saldırganlar iki taraf arasındaki iletişimi keser ve el sıkışma sürecini manipüle ederek kesilmiş bir hash fonksiyonunun kullanılmasını zorlar. Tam hash çıktısı yerine yalnızca bir kısmı kullanılır ve saldırganların çarpışma ve ön imaj saldırıları başlatmasına olanak tanır.
Bu tür bir saldırıyı önlemek için, her zaman karma için SHA-256 veya üstü ve şifreleme için AES gibi güçlü şifreleme algoritmaları kullanın.
Logjam
Logjam saldırısı, Diffie-Hellman anahtar değişimini zayıf parametrelerden, genellikle küçük asal sayılardan yararlanarak hedef alır ve ayrık logaritma hesaplamalarına eğilimli hale getirir.

Saldırıda siber hırsızlar, ayrık logaritmayı (başka bir sayı elde etmek için belirli bir sayıyı kendisiyle kaç kez çarpmanız gerektiğini söyleyen matematiksel bir işlev) verimli bir şekilde hesaplamak ve paylaşılan gizli anahtarı almak için güvenlik açıklarından yararlanarak anahtar değişimini engeller ve düşürür.
Logjam saldırılarını durdurmak için daha güçlü şifreleme parametreleri kullanın, tüm DHE_EXPORT şifre paketleri için desteği devre dışı bırakın ve şifreleme kütüphanelerini güncel tutun.
CANAVAR
BEAST veya Browser Exploit Against SSL/TLS, SSL/TLS şifreleme protokollerinin şifre bloğu zincirleme (CBC) modunu hedef alarak saldırganların HTTPS çerezlerinin şifresini çözmesine olanak tanır. Bir sonraki bloğun düz metnini tahmin etmek için önceki bir oturumun şifreli metnini kullanarak CBC güvenlik açığından yararlanır ve böylece kullanıcı oturum kimlikleri gibi hassas bilgilere erişir.
BEAST’e karşı korunmak için düzenli sistem güncellemeleri yapın ve daha güvenli şifreleme modlarına geçmeyi düşünün.
Not Düşürme Saldırılarının Riskleri
Sürüm düşürme saldırıları, sistemleri saldırganların istismar etmesi daha kolay olan eski, daha az güvenli bir protokol kullanmaya zorlayarak çevrimiçi iletişiminizin bütünlüğünü bozabilir.
Veri gizliliğiniz tehlikede. Sürüm düşürme saldırıları arka planda çalışırken, kişisel veriler veya finansal ayrıntılar gibi hassas bilgiler ele geçirilebilir ve çalınabilir.
Nadir senaryolarda, saldırganlar sisteminizi tamamen çökertmek için sürüm düşürme saldırılarını kullanabilir ve önemli kesinti sürelerine neden olabilir. Bu riskler sadece teorik değildir; gerçek hayattaki olaylarda gerçekleşmiş ve önemli hasara neden olmuşlardır.
Not Düşürme Saldırılarına Karşı Nasıl Korunulur?
Sürüm düşürme saldırılarını önlemek için öncelikle tarayıcınızı, sunucunuzu ve uygulamalarınızı güncel ve güvenli tutmanız gerekir. Yazılımınızın en son sürümlerini kullanın, çünkü bunlar genellikle sürüm düşürme saldırıları tarafından istismar edilen güvenlik açıklarını kapatan güvenlik güncellemeleriyle birlikte gelir.e
Şifreleme protokollerinizi de düzenli olarak güncellemelisiniz. TLS 1.2’nin altındaki her şeye hayır. Mevcut en yüksek güvenlik seviyesine bağlı kalmak ve gereksiz geriye dönük uyumluluğu devre dışı bırakmak da bu saldırıları önlemeye yardımcı olabilir.
Ağ trafiğinizi izlemek bir diğer önemli adımdır. Olağandışı desenler bir downgrade saldırısına işaret edebilir. Bu nedenle, bu tür saldırıları etkili bir şekilde tespit etmek ve engellemek için saldırı tespit sistemleri (IDS) ve saldırı önleme sistemleri (IPS) kullanmak önemlidir.
Ayrıca, güvenli veri iletimi sağlamak için HTTP üzerinden HTTPS kullanın. HTTP Sıkı Aktarım Güvenliğini (HSTS) etkinleştirmek de HTTPS kullanımını zorunlu kılarak sürüm düşürme saldırılarını önleyebilir.
Düşürme Saldırıları Örnekleri
İşte not düşürme saldırılarından etkilenen üç yüksek profilli şirket:
- Google: 2014’te POODLE güvenlik açığından etkilenen Google, kullanıcıların veri bütünlüğünü ve gizliliğini korumak için hizmetlerinde SSL 3.0 desteğini devre dışı bıraktı.
- PayPal: 2014’teki POODLE saldırısından da etkilenen PayPal, kullanıcılarının finansal bilgilerini korumak ve olası veri ihlallerini önlemek için güvenlik önlemlerini uygulamaya koydu.
- Microsoft: 2015’te Logjam saldırısından etkilenen Microsoft, güvenlik açığını gidermek ve yazılım ve hizmetlerinin güvenliğini artırmak için proaktif adımlar atarak olası istismarlara karşı koruma sağladı.
Hızlı bir müdahale yapılmadığı takdirde, kullanıcıların kişisel ve finansal kimlik bilgilerini tehlikeye atan tüm bu veri ihlalleri önemli yükümlülüklere, yasal ücretlere ve müşteri güven kaybına neden olabilirdi. Ayrıca, sistemlerin yükseltilmesi, güvenlik önlemlerinin uygulanması ve güvenlik denetimlerinin gerçekleştirilmesi ile ilgili maliyetler de genel etkiyi artırabilirdi.
Alt satır
SSL düşürme saldırıları potansiyel olarak önemli veri kayıplarına neden olabilir, ancak hala kullanımdan kaldırılmış kriptografik protokolleri destekleyen eski sunuculara dayanırlar. Günümüz dijital dünyasında web sitelerinin ve uygulamaların %99’u bu tür saldırılara karşı koruma mekanizmalarına sahip olan yüksek güvenlikli TLS 1.2 ve TLS 1.3 protokollerini kullanmaktadır.
Eski tarayıcıları ya da 2020’lerin başından kalma sunucuları kullanmadığınız sürece sürüm düşürme saldırıları konusunda endişelenmenize gerek yok. Bunların varlığından haberdar olmanız, eski bir siteyi ziyaret ettiğinizde veya yıllardır güncellenmemiş bir sunucuyu çalıştırdığınızda daha dikkatli olmanızı sağlayacaktır.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






