dDOS açığı DNS sunucuları için çok riskli !

BIND , Dns sunucularından ortaya çıkmış bir açığın , dns sunucularına uzaktan erişim hakkı verdiğini tanımladı. Bu yol ile Dns sunucularını hacklemek veya başka programlar çalıştırmak , çalışan programlara müdahale etmek mümkün kılınıyor. BIND hala , dns sunucularında en çok kullanılan yazılımlardan biri .Buna linux’da dahil.  Birçok unix benzeri sistemde : solaris , bsd ve mac os x işletim sistemlerinde kullanılıyor.

Açığın BIND yazılımının libdns kütüphanesinde yapılan standart işlemler sırasında meydana geldiği ve unix benzeri sistemlerde çalışan 9.7.x, 9.8.0 – 9.8.5b1 arasında ve 9.9.0 – 9.9.3b1 arasındaki versiyonlarda görüldüğü belirtiliyor. Ve windows işletim sistemli sistemleri etkilemediği Internet Systems Consortium tarafından açıklandı.

Hacklenmenin gerçekleşmesi için BIND yazılımına özel olarak programlanmış talepler gönderiliyor. Bunlar da tabii ki sunucunun hafıza kaynaklarını tüketerek DNS sunucu standart işlemler başlatıyor . Yani sonuçta Dns sunucularının süreçleri çöküyor . Ve bundan diğer programlarda etkileniyor.

Not : BIND 10 yazılmının bu açıktan etkilenmediği söylendi.

Arbor Network’ten gelen açıklamaya göre hacker’lar önümüzdeki günlerde saldırılarını arttırabilirlermiş.

Kaynak: Haydutlar
Tarih:
Hit: 2646
Yazar: my4



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.