Sandboxing Escape
“Sandboxing Escape” teknik olarak bir bilgisayar programına (yazılıma) yönelik bir saldırı yöntemidir. İsim kendinden de anlaşılacağı üzere “sandbox”a kaçış anlamına gelir. “Sandbox” uygulamaların güvenliği için kullanılan bir yöntemdir. “Sandbox” uygulamanın kurulu olduğu bilgisayarın içinde farklı bir sanal bilgisayar açarak uygulamanın çalışacağı sanal bilgisayarın sınırları dışına çıkmasını engelleyen bir teknolojidir.
Ancak bazı durumlarda, kötü niyetli insanlar tarafından yazılmış zararlı yazılımlar (virüsler) veya hackerlar bu sınırları aşarak “sandbox”tan kaçmayı başarabilirler. Böylece, bilgisayarınıza zarar verebilir veya bilgilerinizi ele geçirebilirler. Bu yüzden, “sandboxing escape” saldırısı güvenliği açısından büyük bir problem olarak görülmektedir.
Bu saldırı türüne karşı önlem almak için uygulamaların “sandbox” sınırlarının güvenliği sağlaması ve “sandbox” dışındaki diğer uygulamalarla iletişim kurmaması gerekmektedir. Ayrıca, güncel antivirüs programlarını kullanmak ve güvenlik duvarı korumasına sahip olmak her zaman önemlidir.