folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Güvenlik Açığını Doğuran Güvenlik Açığı -!-



Güvenlik Açığını Doğuran Güvenlik Açığı -!-

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

     

    Microsoft'un bir süre önce yayınladığı Server sistemlerindeki güvenlik açığını kapatan Kritik güvenlik açığı yaması, şimdide kendi kendine bir güvenlik açığı yaratarak var olan yamanın bir tür Worm* (virüs türevi-kurtcuk dediğimiz şey) tarafından kullanılarak güvenlik açığı yarattığı ortaya çıktı.

    Microsoft Security Bulletin MS08-067 adında bir süre önce duyurduğu ve otomatik güncellemeler ile sistemlere indirdiği yamayı kullanan Worm sayesinde kullanıcılar tekrar güvenlik tehlikesi altındalar.

    Peki bu WORM* ne yapıyor, sisteme ne zararı veriyor ?

    # Öncelikli olarak kesinlikle sisteminizi kasıyor. Serverin baglantılarını yavaşlatıyor.

    # Serverda, Domain yapısında tutulan Kullanıcı adı ve şifrelerini tahmin etmek için BruteForceAtak (deneme-yanılma) yöntemi ile saldırılar düzenliyor.

    # Domain yapısında var olan Kullanıcı hesapları üzerinde değişiklikler yapıp, Kullanıcı hesaplarını kilitleyebilme işlemini gerçekleştirebiliyor.

    MS'ni hangi işletim sistemleri etkileniyor ?

    # Kritik olarak Server2008 ve Server2003 (Alt türevleride dahil) bu güvenlik açığından KRİTİK seviyede etkilenmektedir.

    Güvenlik açığından nasıl korunuruz / Çözümü nedir ?

    # Şu an için Microsoft'tan resmi olarak bir açıklama yada Güvenlik açığı doğuran WORM adına bir açıklama gelmiş değil.. En mantıklı iş, Ekim ayında Sistemlere inen ve yukarıda kodunu verdiğim MS YAMASINI SİSTEMDEN KALDIRMAKTIR. Sistem yöneten kişilerin bu duruma dikkat etmesi gerekmektedir.

    Referans: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
    Referans: F-Secure/WebBlog

    Documents by Master (Security Master) - Microsoft Certified Trainer


    Bilgi güçtür, düşmanını barışa zorlar.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unix
    Andrei
    Andrei's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Aralık/2008
    Erkek
    Bu adamların bir gün doğru bir iş yapacağını görebilecek miyiz acaba :/

    %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    Nury bunu yazdı:
    -----------------------------
    he yani bundan microsoft un haberi olmayacak demi :) böyle şeylere resmi sitelerde ciddi yazarlar yazmadığı sürece siklememek faydalı
    -----------------------------

    MS resmi bi açıklama yapmadı, kabül etmedi demedim ki ?

    TBT'de bi sürü server yönetem admin var, bu dökümanı onun için türkçeleştirdim ve kendi bildiklerimi ekledim.

    illa kaynak arıyorsan, googledaki MS yaması kodunu aratarak İngilizce Security Bloglarinda özelliklede Referans verdiğim F-secure bloglarında kimin ne yazdığını bulabilirsin.

     


    Bilgi güçtür, düşmanını barışa zorlar.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Martech
    Martech's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek
    :)) server 2003 vs 2008 :) her  iki serverimda sistemler guncel durumda .. yapimdaki makinalarda boyle bir guvenlik acigi ile karsilasmadim .. diger hattimdaki addtional domain de kullanicilar oturum acabiliyor suanlik herhangir bir kitlenme durumu yok .. bilgilendirme icin thanks ..
Toplam Hit: 11642 Toplam Mesaj: 5