Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetKaydırma
Shimming, bilgisayar korsanları ve kötü niyetli aktörler tarafından verilere veya sistemlere yetkisiz erişim sağlamak için kullanılan bir saldırı türüdür. Uygulama ile ilgili yazılım bileşenleri arasında alışveriş yapılırken iletişimi veya verileri değiştirmek, geciktirmek veya engellemek için bir uygulama arasına dolgu olarak bilinen küçük bir yazılım parçasının yerleştirilmesini içerir.
Shimming aynı zamanda 'uygulama shimming' veya 'shimming saldırıları' olarak da bilinir ve bir tür yazılımdan yararlanma veya bellek enjeksiyon tekniğidir. Genellikle web uygulamalarında ve bir saldırganın kimlik doğrulamayı atlamaya veya uygulama verilerini değiştirmeye çalıştığı diğer sistemlerde kullanılır.
Dolgu küçük ve göze çarpmayan olabileceğinden ve uygulamanın kodu içinde kendisini gizleyebileceğinden veya gizleyebileceğinden, dolgu tekniklerini tespit etmek zor olabilir. Ayrıca meşru bir uygulamaya kötü amaçlı kod eklemek için de kullanılabilir ve bu da uygulamanın kullanıcının bilgisi olmadan yürütülmesine neden olur.
Saldırganlar güvenli verilere veya ağlara erişim sağlamaya çalışırken, sahtecilik kimlik avı, sosyal mühendislik ve kötü amaçlı yazılım gibi diğer saldırı yöntemleriyle birlikte de kullanılabilir. Bu teknik genellikle Rootkit'lerle birlikte kullanılır, çünkü Rootkit'ler shimming yazılımını tespit edilmekten saklamak için tasarlanmıştır.
Shimming, bir uygulamanın güvenlik özelliklerini atlamanın veya manipüle etmenin bir yolu olarak tersine mühendislikte de kullanılabilir. Shimming ek yazılım bileşenleri gerektirdiğinden, kod enjeksiyonu gibi diğer tekniklere göre tespit edilmesi daha zordur.
Etkinliği nedeniyle, bu tür teknikler veri hırsızlığı, yasadışı erişim veya sabotaj aracı olarak giderek daha popüler hale gelmiştir. Bu nedenle, kuruluşların ve şirketlerin shimming tehdidini azaltmak için, sistemleri ve uygulamaları potansiyel kötü amaçlı komut dosyalarına karşı düzenli olarak taramak da dahil olmak üzere gerekli önlemleri aldıklarından emin olmaları gerekir.
