DNS'teki büyük açık, interneti vuruyor!

Google Güvenlik araştırmacısı Dan Kaminsky'nin söylediğine göre internetin alan adı sistemi, yani DNS üzerinde bulunan 8 yıllık bir açık, kötü amaçlı yazılımların genel bir şekilde yayılması için kullanılabilir

DNS'teki büyük açık, interneti vuruyor!

Google Güvenlik araştırmacısı Dan Kaminsky'nin söylediğine göre internetin alan adı sistemi, yani DNS üzerinde bulunan 8 yıllık bir açık, kötü amaçlı yazılımların genel bir şekilde yayılması için kullanılabilir

25 Şubat 2016 Perşembe 11:46
DNS'teki büyük açık, interneti vuruyor!
banner404
KAMİNSKY'NİN söylediğine göre Gnu C standart kütüphanesinde (veya glibc) bulunan bir açık, tarayıcıların kötü alan isimlerini araması için kullanılabilmekte. Daha sonra da sunucular oldukça uzun DNS isimleri ile cevap verebiliyorlar ve kurbanın yazılımında buffer aşırı yüklemesi oluşturulabiliyor. Bu da hacker'ların kodları uzaktan çalıştırmalarına ve makineyi ele geçirmelerine imkan tanıyor.
 
Her ne kadar bu açık şu anda yamanmış olsa da, Kaminsky'nin söylediğine göre "hatalı kod oldukça uzun zamandır - Mayıs 2008'den beri - ortada geziniyordu ve Dünya'nın her noktasına ulaşmış durumda. Başka bir deyişle, çözümün genel olarak tüm bilgisayarlara ulaşması oldukça uzun sürebilir.
 
Kodun uzaktan çalıştırılıp çalıştırılamayacağından henüz kimse emin olmasa da, Google ile beraber açığı bulan Redhat, doğru ayarlanmış DNS cevapları ile beraber saldırganın makineleri ele geçirmesinin mümkün olduğunu belirtiyor. Ancak bu açık, şu anda sunucuları "man-in-the-middle (ortadaki adam)" saldırılarına karşı zayıf bırakmakta ve bu da kendisini Kaminsky'nin "herhangi bir normal standarda göre çok önemli bir hata" olarak tanımladığı gruba yerleştiriyor. Şu anda ise var olan en önemli soru, durumun daha kötüye gidip gitmeyeceği...
 
banner355
Son Güncelleme: 26.02.2016 10:14
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat!. Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner418

banner407

banner449

English Russian

banner419

banner381

banner344

banner386

banner349