DNS'teki büyük açık, interneti vuruyor!

DNS, yani alan adı sisteminde bulunan 8 yıllık açık, tüm interneti tehdit ediyor!

DNS'teki büyük açık, interneti vuruyor!

Google Güvenlik araştırmacısı Dan Kaminsky'nin söylediğine göre internetin alan adı sistemi, yani DNS üzerinde bulunan 8 yıllık bir açık, kötü amaçlı yazılımların genel bir şekilde yayılması için kullanılabilir. Kaminsky'nin söylediğine göre Gnu C standart kütüphanesinde (veya glibc) bulunan bir açık, tarayıcıların kötü alan isimlerini araması için kullanılabilmekte. Daha sonra da sunucular oldukça uzun DNS isimleri ile cevap verebiliyorlar ve kurbanın yazılımında buffer aşırı yüklemesi oluşturulabiliyor. Bu da hacker'ların kodları uzaktan çalıştırmalarına ve makineyi ele geçirmelerine imkan tanıyor.

Her ne kadar bu açık şu anda yamanmış olsa da, Kaminsky'nin söylediğine göre "hatalı kod oldukça uzun zamandır - Mayıs 2008'den beri - ortada geziniyordu ve Dünya'nın her noktasına ulaşmış durumda. Başka bir deyişle, çözümün genel olarak tüm bilgisayarlara ulaşması oldukça uzun sürebilir.

Kodun uzaktan çalıştırılıp çalıştırılamayacağından henüz kimse emin olmasa da, Google ile beraber açığı bulan Redhat, doğru ayarlanmış DNS cevapları ile beraber saldırganın makineleri ele geçirmesinin mümkün olduğunu belirtiyor. Ancak bu açık, şu anda sunucuları "man-in-the-middle (ortadaki adam)" saldırılarına karşı zayıf bırakmakta ve bu da kendisini Kaminsky'nin "herhangi bir normal standarda göre çok önemli bir hata" olarak tanımladığı gruba yerleştiriyor. Şu anda ise var olan en önemli soru, durumun daha kötüye gidip gitmeyeceği...

Levent Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

eee Google DNS bu durumda ne yapmış? opendns ne durumda?

@grezimonk sen ne diyosun değişik? Haberde zaten ne "yamandı" demiş ne yapıldığından ve yapılacağından behsetmiş

@grezimonk iyiymiş. latte içiyorlarmış....

@25 Şubat 2016 11:54 asıl değişik sensin sonrada yinede tehlikeden etkilenebilirsiniz diyor... arıza...

........ in English?

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın

İlginizi çekebilir