Güvenlik Açığını Doğuran Güvenlik Açığı -!-
-
Microsoft'un bir süre önce yayınladığı Server sistemlerindeki güvenlik açığını kapatan Kritik güvenlik açığı yaması, şimdide kendi kendine bir güvenlik açığı yaratarak var olan yamanın bir tür Worm* (virüs türevi-kurtcuk dediğimiz şey) tarafından kullanılarak güvenlik açığı yarattığı ortaya çıktı.
Microsoft Security Bulletin MS08-067 adında bir süre önce duyurduğu ve otomatik güncellemeler ile sistemlere indirdiği yamayı kullanan Worm sayesinde kullanıcılar tekrar güvenlik tehlikesi altındalar.
Peki bu WORM* ne yapıyor, sisteme ne zararı veriyor ?
# Öncelikli olarak kesinlikle sisteminizi kasıyor. Serverin baglantılarını yavaşlatıyor.
# Serverda, Domain yapısında tutulan Kullanıcı adı ve şifrelerini tahmin etmek için BruteForceAtak (deneme-yanılma) yöntemi ile saldırılar düzenliyor.
# Domain yapısında var olan Kullanıcı hesapları üzerinde değişiklikler yapıp, Kullanıcı hesaplarını kilitleyebilme işlemini gerçekleştirebiliyor.
MS'ni hangi işletim sistemleri etkileniyor ?
# Kritik olarak Server2008 ve Server2003 (Alt türevleride dahil) bu güvenlik açığından KRİTİK seviyede etkilenmektedir.
Güvenlik açığından nasıl korunuruz / Çözümü nedir ?
# Şu an için Microsoft'tan resmi olarak bir açıklama yada Güvenlik açığı doğuran WORM adına bir açıklama gelmiş değil.. En mantıklı iş, Ekim ayında Sistemlere inen ve yukarıda kodunu verdiğim MS YAMASINI SİSTEMDEN KALDIRMAKTIR. Sistem yöneten kişilerin bu duruma dikkat etmesi gerekmektedir.
Referans: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Referans: F-Secure/WebBlogDocuments by Master (Security Master) - Microsoft Certified Trainer
-
Bu adamların bir gün doğru bir iş yapacağını görebilecek miyiz acaba :/
-
Nury bunu yazdı:
-----------------------------
he yani bundan microsoft un haberi olmayacak demi :) böyle şeylere resmi sitelerde ciddi yazarlar yazmadığı sürece siklememek faydalı
-----------------------------MS resmi bi açıklama yapmadı, kabül etmedi demedim ki ?
TBT'de bi sürü server yönetem admin var, bu dökümanı onun için türkçeleştirdim ve kendi bildiklerimi ekledim.
illa kaynak arıyorsan, googledaki MS yaması kodunu aratarak İngilizce Security Bloglarinda özelliklede Referans verdiğim F-secure bloglarında kimin ne yazdığını bulabilirsin.
-
:)) server 2003 vs 2008 :) her iki serverimda sistemler guncel durumda .. yapimdaki makinalarda boyle bir guvenlik acigi ile karsilasmadim .. diger hattimdaki addtional domain de kullanicilar oturum acabiliyor suanlik herhangir bir kitlenme durumu yok .. bilgilendirme icin thanks ..
