Alan Adı Sistemi'nde (Domain Name System - DNS) mühendislerin sebep olduğu bir açık, bütün dünyanın başına bela olmak üzere.
Geçtiğimiz ay bilgisayar korsanları tarafından keşfedilen açık, korsanların önbellek dosyalarında saklanan veriyle oynaması anlamına gelen 'önbellek zehirlenmesi'ni ve 'phishing', yani kullanıcı adı ve şifreyle girilen sitelerin ana sayfalarını dolandırıcıların sunucularında saklanan sahte ana sayfalara yönlendirerek kullanıcı adı ve şifre çalınması eylemlerini son derece kolaylaştırıyor.
Açığı suistimal edecek bir kod ise çarşambadan beri ortalıkta dolaşıyor.
Korsanların silahlanmakta olduğunu ve ciddi bir saldırı planladıklarını belirten mühendisler, altı ay önce keşfedilen açığın bir ay önce korsanlar tarafından öğrenildiğini, ağızdan ağıza yayılmaması ve bir savunma yöntemi geliştirilmesi için de bu süre içinde kimseye detaylı bilgi verilmediğini söylediler.
Açığı bulan güvenlik uzmanı Dan Kaminsky ve ekibinin açığı 'yamamak' için geliştirdiği 'yama' yazılım, doxpara.com adresinden indirilebiliyor. Aynı adresten, bilgisayarın bu hataya karşı zayıf olup olmadığı da test edilebiliyor.
Yetkililer, bu yamanın bir tür emniyet kemeri olduğunu anlatarak, tüm internet kullanıcılarını bilgisayarlarını korumaları konusunda uyardı.
KAYNAK: Yahoyt.com / Aklı fikri teknoloji olanların sitesi yahoyt.com