Dns Açığı

[graphix]

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu. Kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi.

TÜBİTAK'ın yazılı açıklamasında, TR-BOME'nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı ''Acil'' koduyla bildirdiği kaydedildi.

İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin şu bilgilere yer verildi:

''İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden alışveriş (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleştirirken alan adları (örneğin: Google) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır.

Bu nedenle Alan Adı Sistemini güncellememiş olan kurumların Alan Adı Sunucuları'ndan faydalanan kullanıcıların mağdur olma riski bulunmaktadır. Söz konusu kurumun internet servis sağlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir.

Ayrıca, ev kullanıcılarının da bilgisayarlarının işletim sistemi güncellemelerini uygulamaları gerekmektedir. Açıklık ve açıklığın kapatılması ile ilgili detaylı bilgi, Türkiye'nin bilgi güvenliği kapısı olan Ulusal Bilgi Güvenliği Kapısı - Anasayfa adresinde yer almaktadır.''

Kaynak: Haber7.com

Ulusal bilgi güvenligi kapısı - Anasayfa adresi:

http://www.bilgiguvenligi.gov.tr/[/CODE]

[sdtsahin]

Dan Kaminsky'den bilgi-işlemcilere mesaj: "Sunucularınızı HEMEN yamayın. HEMEN."

Las Vegas'da gerçekleştirilen Black Hat bilişim güvenliği konferansında konuşan güvenlik uzmanı Dan Kaminsky, geçen ay açıklanan DNS açığının öngörülenden çok daha ciddi olduğunu açıkladı.

Önbellek zehirlenmesi ve "olta atma" ("phishing") yoluyla sahtekarlığı kolaylaştırabileceği düşünülen açık, internet altyapısı DNS'e fazlasıyla bel bağladığı için çok daha fazla çeşit saldırı yapılmasına olanak sağlıyor. Açık sayesinde FTP'lere, e-mail hesaplarına, hatta Telnet'e kullanıcı adı ve şifreyle girmeye çalışan kullanıcılar korsanların pusuda beklediği sitelere yöneltilebiliyor. Hatta, Windows Update gibi kafadan güvenilen uygulamalar bile yazılım güncellemelerini korsanların kontrol ettiği sunuculara bağlanmaya ikna edilebiliyor.

Açığı keşfeden ve aylardır kullanıcıları korunmaya çağıran Dan Kaminsky ise "Bütün ağlar tehlikeyle karşı karşıya," diyerek, özellikle büyük kuruluşların sunucularından sorumlu olan bilgi işlem bölümü çalışanlarını ve her türlü bilişimciyi "Derhal yama yapın. Gece uyumayın, birşey yapın ama derhal o açığı onarın!" sözleriyle uyardı.

Güvenlik yaması doxpara.com adresinden indirilebiliyor.

Kaynak : yahoyt.com

[graphix]

Konu açmadan önce arama yapınız.Burada açmıştım konuyu:

http://www.tnctr.com/index.php?showtopic=65081&st=0&p=300933entry300933[/CODE]

Bultar : Post atmaktansa Raporla butonunu kullanınız.