Yeni internetle gelen tehlike

Yeni internet; hem Windows'u, hem de MacOS X'i vuran yeni bir tehlikeyle birlikte geldi!

IPv6 Windows'u ve MacOS X'i tehdit ediyor!
Hacker'lar bu geçişten de yararlanmaya çalışıyor...

Görünen o ki IPv4'ten IPv6'ya geçiş de bazı işletim sistemleri için sancılı geçecek. MITM (Man in the Middle - Ortadaki adam) ismindeki yeni bir teknikle beraber Windows işletim sistemi kullanan bilgisayarlar hacker'ların yeni hedefi haline geldi. Yeni nesil IPv6'ya bağlantının daha kolay yapılabilmesi için Windows'a yeni eklenen özellikler saldırıların yapılabilmesini sağlıyor.

Aslında henüz denenmemiş olsa da bu saldırılar Apple'ın işletim sistemi Mac OS X için de geçerli gibi görünüyor. SLAAC adındaki endüstri standartındaki açıkları kullanan saldırganlar, hedef bilgisayardaki tüm bağlantıların kötü niyetli kullanıcıların bağlantılarına yönlendirebiliyorlar. SLAAC'ın OS X, Windows Vista, Windows 7 ve Server 2008'de varsayılan şekilde açık olması da saldırganların işlerini iyice kolaylaştırıyor.

Microsoft'tan açıklama...

Linux'ta bu açık bulunmuyor...

Kullanıcıya yanlış IPv6 ağına bağlandığına dair hiçbir uyarı vermeyen sistem, Linux'ta varsayılan şekilde açık olmadığı için bir tehlike arz etmiyor. Tabi saldırganlar bağlantıları kendilerine yönlendirebilmeleri için hedef bilgisayara kötü niyetli yazılım yerleştirmeleri gerekiyor.

Microsoft'tan yapılan konuyla ilgili açıklama ise şu şekilde; "Microsoft, IPv6 ağ protokollerini kullanarak hedef ağlara yapılabilecek muhtemel saldırılar hakkındaki güvenlik tartışmalarının farkındadır. Saldırının gerçekleşmesi için saldırganın hedef bilgisayar üzerinde fiziksel bir bağlantısı olması gerekmektedir, bu da zaten güvenlik sınırları içerisinde olmayan bir durumdur."

Gökay Özbudak

Okuyucu Yorumları

Toplam 3 Yorum

hack lerden korkmam windows tan korktuğum kadar :D

"MITM (Man in the Middle - Ortadaki adam) ismindeki yeni bir teknik" yanlış bir ifade olmuş. Bu teknik bayağıdır var.

Benim anlamadığüım bağlantıyı nerden kuracaklar. Yanlış bağlantı için mutlaka bir giriş yapılması lazım. link yada benzeri bir durumla desteklenmesi lazım. Bu bilindik dikkatsizlik açığı.
Ama devamı yazılımsal yapı sistemin dahilinde olmadan yönergeyi alıp kendisinin yöneltilmesine izin veriyor..

Garipmiş :))

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir