DNS Üzerinde Kritik Güvenlik Açığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ax2n
    Ax2n's avatar
    Kayıt Tarihi: 09/Nisan/2007
    Erkek

    Geçtiğimiz ay içerisinde Dan Kaminsky isimli bir güvenlik araştırmacısı DNS üzerinde çok ciddi güvenlik açıkları tespit ettiklerini ve DNS sunucularının acilen güvenlik önlemleri almaları gerektiğini söylemişti. Her ne kadar güvenlik açığı public edilmemiş olsa da geçen sürede özellikle DNS cache-poisoning yöntemi ile birçok web sayfası saldırıya uğramıştı.

    Bunun üzerinde metasploit projesinin geliştiriciler DNS (domain name server) sunucularında çalışan 2 exploit yayınladı. Yine bunun üzerine Microsoft acilen bir yama yayınladı. Diğer işletim sistemlerinde ise güvenlik açığının aktif olup olmadığı henüz belirsiz.

    Yayınlanan exploit’ler şuanda sadece ISPler tarafından kullanılan kaşe sunucularında çalışmakta fakat exploit’in yazarları bunların modifiye edilmesi durumunda istemci tabanlı sistemlerde de çalışabileceğini söyledi.
    Kaynak

    (çalıntıdır


    su metrisin önü bir uzun aman bi sana koyamadım gerisi yalan xD
Toplam Hit: 1433 Toplam Mesaj: 1