Kritik DNS açığı tüm interneti risk altına alıyor


Güvenlik araştırmacısı Dan Kaminsky, internetin bel kemiğini oluşturan hemen hemen tüm DNS sunucularını etkileyen sekiz yıllık kritik hatanın kötü amaçlı yazılım yaymak için kullanılabileceğini bildirdi. Yani Linux'la çalışan ve GNU C kütüphanesini kullanan sunucular tüm sunucular bu kapsama giriyor.


Gnu C standart kütüphanesi yani diğer bir adıyla "glibc" üzerinde yer alan bir hata, saldırganların PC üzerinde tam kontrol elde etmelerine izin verecek bir arabellek taşması zafiyeti (buffer overflow) oluşturuyor. Bu sayede bilgisayar korsanlarının uzaktan kod yürütebilmesi mümkün hale gelirken, makinenin tüm kontrolünü devralarak ortadaki adam ( man-in-the-middle) saldırısı bile gerçekleştirilebiliyor. Daha da vahim olan şey kötü niyetli DNS sunucuları tarafından her an tetiklenebilir olması.


Neyse ki bu hata çoğu Linux dağıtımı için hazır olan hızlı bir güncellemeyle düzeltilebiliyor. Sunucunuz bu dağıtımlardan birini çalıştırmıyorsa, güvenlik duvarınızı tamamen uzun DNS yanıtlarını düşürecek şekilde yapılandırabilirsiniz. Böylece arabellek taşması zafiyeti ortadan kalkmış olacaktır. İnternetin büyük bir kısmı güvende olsa da yamalanmış Glibc görmeyen yönlendiriciler, DVR cihazları, bazı televizyonlar ve hatta NAS aygıtları hala risk altında olmaya devam edebilir.

Blog içeriklerinin temel paylaşım amacı o konuyu tartışmaya açmaktır. Sende fikirlerin ile konu hakkında katkıda bulun.
İfadeleri Gösterİfadeleri Gizle