Dynamic Link Library (DLL) Nedir?
Aynı anda birden fazla programın birbirleriyle benzer veya tamamen aynı işleri yapmak için derlediği fonksiyonların tek dizinde toplanmış halidir.
Dynamic Link Library (DLL) Hijacking Nedir?
Genel olarak bir zafiyettir. Herhangi bir Windows'a bağlı hizmet kullanacağınız zaman bir çok DLL dosyasına ihtiyaç olur ve haliyle program bu dosyalar için arayışa çıkar.
İşte tam bu sırada karşımıza DLLHJ adı verilen bir zafiyet ortaya çıkar. Eğer kullanılan program ihtiyacı olan DLL dizinlerinin açık dosya lokasyonlarını belirtmezlerse -
Windows senkronize bir sıra ile programın ihtiyacı olan DLL dosyasını aramaya başlar. Ancak gerçekten sanıldığı kadar senkronize mi?
Bu arama işlemi sırasında Windows'un ilk göz atacağı yer programın yüklendiği dizin olur.
İşte olay burada patlak veriyor, eğer bir kişi o dosya konumundaki DLL yolunu tespit eder ve hazırladığı kötü yazılımlara sahip DLL dosyası ile değiştirirseee;
Bingo! Geçmiş olsun :) Trilyon dolarlık şirketin yıllardır çözemediği bir zafiyet sonucunda, masum masum oyun oynarken bilgisayarınızdaki tüm bilgiler kötü kişilerin elinde.
Aynı anda birden fazla programın birbirleriyle benzer veya tamamen aynı işleri yapmak için derlediği fonksiyonların tek dizinde toplanmış halidir.
Dynamic Link Library (DLL) Hijacking Nedir?
Genel olarak bir zafiyettir. Herhangi bir Windows'a bağlı hizmet kullanacağınız zaman bir çok DLL dosyasına ihtiyaç olur ve haliyle program bu dosyalar için arayışa çıkar.
İşte tam bu sırada karşımıza DLLHJ adı verilen bir zafiyet ortaya çıkar. Eğer kullanılan program ihtiyacı olan DLL dizinlerinin açık dosya lokasyonlarını belirtmezlerse -
Windows senkronize bir sıra ile programın ihtiyacı olan DLL dosyasını aramaya başlar. Ancak gerçekten sanıldığı kadar senkronize mi?
Bu arama işlemi sırasında Windows'un ilk göz atacağı yer programın yüklendiği dizin olur.
İşte olay burada patlak veriyor, eğer bir kişi o dosya konumundaki DLL yolunu tespit eder ve hazırladığı kötü yazılımlara sahip DLL dosyası ile değiştirirseee;
Bingo! Geçmiş olsun :) Trilyon dolarlık şirketin yıllardır çözemediği bir zafiyet sonucunda, masum masum oyun oynarken bilgisayarınızdaki tüm bilgiler kötü kişilerin elinde.
Kod:
DLL Arama Sırası;
1) Uygulamanın yüklendiği dizin
2) Sistem dizini
3) 16-bit sistem dizini
4) Windows dizini
5) PATH değişkenine girilen dizinler