Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
DNS Üzerinde Kritik Güvenlik Açığı
DNS Üzerinde Kritik Güvenlik Açığı
-
Geçtiğimiz ay içerisinde Dan Kaminsky isimli bir güvenlik araştırmacısı DNS üzerinde çok ciddi güvenlik açıkları tespit ettiklerini ve DNS sunucularının acilen güvenlik önlemleri almaları gerektiğini söylemişti. Her ne kadar güvenlik açığı public edilmemiş olsa da geçen sürede özellikle DNS cache-poisoning yöntemi ile birçok web sayfası saldırıya uğramıştı.
Bunun üzerinde metasploit projesinin geliştiriciler DNS (domain name server) sunucularında çalışan 2 exploit yayınladı. Yine bunun üzerine Microsoft acilen bir yama yayınladı. Diğer işletim sistemlerinde ise güvenlik açığının aktif olup olmadığı henüz belirsiz.
Yayınlanan exploit’ler şuanda sadece ISPler tarafından kullanılan kaşe sunucularında çalışmakta fakat exploit’in yazarları bunların modifiye edilmesi durumunda istemci tabanlı sistemlerde de çalışabileceğini söyledi.
Kaynak(çalıntıdır