Skip to content
Menu
Beytullah Güneş
  • Ana Sayfa
  • Kitap
    • Modern Zorbalıklar
  • Dersler
    • 4. Sınıf Matematik
  • Araçlar
    • SEO Analizi Yap
    • En Yeni SEO Analizleri
    • Domain Yaşı Sorgula
    • Google Önbellek Analiz
    • Yapılandırılmış Veri Aracı
  • Blog
    • Bilgisayar
    • Dijital Pazarlama
    • Google
    • Güvenlik
    • İnternet
    • Oyun
    • SEO
    • Sosyal Medya
    • Teknoloji ve Bilim
    • Yapay Zeka
    • Yazılım Tasarım Kodlama
  • Hakkında
    • Hakkında
    • Referanslar
    • Sıkça Sorulan Sorular
    • İletişim
Beytullah Güneş

Kritik DNS açığı tüm interneti risk altına alıyor

Yazar: Beytullah Güneş | Yayın Tarihi: 23 Şubat 2016

Güvenlik araştırmacısı Dan Kaminsky, internetin bel kemiğini oluşturan hemen hemen tüm DNS sunucularını etkileyen sekiz yıllık kritik hatanın kötü amaçlı yazılım yaymak için kullanılabileceğini bildirdi. Yani Linux’la çalışan ve GNU C kütüphanesini kullanan sunucular tüm sunucular bu kapsama giriyor.

Gnu C standart kütüphanesi yani diğer bir adıyla “glibc” üzerinde yer alan bir hata, saldırganların PC üzerinde tam kontrol elde etmelerine izin verecek bir arabellek taşması zafiyeti (buffer overflow) oluşturuyor. Bu sayede bilgisayar korsanlarının uzaktan kod yürütebilmesi mümkün hale gelirken, makinenin tüm kontrolünü devralarak ortadaki adam ( man-in-the-middle) saldırısı bile gerçekleştirilebiliyor. Daha da vahim olan şey kötü niyetli DNS sunucuları tarafından her an tetiklenebilir olması.

Neyse ki bu hata çoğu Linux dağıtımı için hazır olan hızlı bir güncellemeyle düzeltilebiliyor. Sunucunuz bu dağıtımlardan birini çalıştırmıyorsa, güvenlik duvarınızı tamamen uzun DNS yanıtlarını düşürecek şekilde yapılandırabilirsiniz. Böylece arabellek taşması zafiyeti ortadan kalkmış olacaktır. İnternetin büyük bir kısmı güvende olsa da yamalanmış Glibc görmeyen yönlendiriciler, DVR cihazları, bazı televizyonlar ve hatta NAS aygıtları hala risk altında olmaya devam edebilir.
ilgili konu  TBMM Beyaz Şapkalı Hacker Alacak

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  • Kepçeye Geç Şirketi Kur! Construction Simulator Detaylı İnceleme
    Kepçeye Geç Şirketi Kur Construction Simulator Detaylı İnceleme
  • Duvarları Yıkan Mizah There Is No Game İncelemesi
    Duvarları Yıkan Mizah There Is No Game İncelemesi
  • Anime ve Futbolun Güçlü Buluşması Rise of New Champions İncelemesi
    Anime ve Futbolun Güçlü Buluşması Rise of New Champions İncelemesi
  • Black Desert Online 2025'te Oynamaya Değer mi? Detaylı İnceleme
    Black Desert Online 2025 te Oynamaya Değer mi? Detaylı İnceleme
  • WorldBox İnceleme Kuralsız Tanrıcılık Oyunu
    WorldBox İnceleme Kuralsız Tanrıcılık Oyunu

SEO ARAÇLARI

  • SEO Analizi Yap
  • En Yeni SEO Analizleri
  • Domain Yaşı Sorgula
  • Google Önbellek Analiz
  • Yapılandırılmış Veri Aracı

KATEGORİLER

  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • Oyun
  • SEO
  • Sosyal Medya
  • Teknoloji ve Bilim
  • Yapay Zeka
  • Yazılım Tasarım Kodlama

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO

Kurumsal

  • Beytullah Güneş Hakkında
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • Beytullah Güneş İletişim

Sosyal

  • Facebook
  • X
  • Instagram
  • Linkedin
  • YouTube

Beytullah Güneş İletişim

[email protected]

Beytullah Güneş, BTK onaylı bir yer sağlayıcı olarak içerikleri kontrol etme ya da araştırma yükümlülüğü yoktur. Hukuka aykırı olduğunu düşündüğünüz içerikleri lütfen bize BURADAN bildiriniz.

Copyright © 2012 Beytullah Güneş by GNSnetwork. All Rights Reserved