Dolar

34,8956

Euro

36,6715

Altın

3.013,01

Bist

10.058,63

DNS açığı beklenenden de ciddi

Dan Kaminsky'den bilgi-işlemcilere mesaj: 'Sunucularınızı HEMEN yamayın. HEMEN.'

18 Yıl Önce Güncellendi

2008-08-09 01:26:00

DNS açığı beklenenden de ciddi

Las Vegas'da gerçekleştirilen Black Hat bilişim güvenliği konferansında konuşan güvenlik uzmanı Dan Kaminsky, geçen ay açıklanan DNS açığının öngörülenden çok daha ciddi olduğunu açıkladı.

Önbellek zehirlenmesi ve 'olta atma' ('phishing') yoluyla sahtekarlığı kolaylaştırabileceği düşünülen açık, internet altyapısı DNS'e fazlasıyla bel bağladığı için çok daha fazla çeşit saldırı yapılmasına olanak sağlıyor. Açık sayesinde FTP'lere, e-mail hesaplarına, hatta Telnet'e kullanıcı adı ve şifreyle girmeye çalışan kullanıcılar korsanların pusuda beklediği sitelere yöneltilebiliyor. Hatta, Windows Update gibi kafadan güvenilen uygulamalar bile yazılım güncellemelerini korsanların kontrol ettiği sunuculara bağlanmaya ikna edilebiliyor.

Açığı keşfeden ve aylardır kullanıcıları korunmaya çağıran Dan Kaminsky ise 'Bütün ağlar tehlikeyle karşı karşıya,' diyerek, özellikle büyük kuruluşların sunucularından sorumlu olan bilgi işlem bölümü çalışanlarını ve her türlü bilişimciyi 'Derhal yama yapın. Gece uyumayın, birşey yapın ama derhal o açığı onarın!' sözleriyle uyardı.

Güvenlik yaması doxpara.com adresinden indirilebiliyor.

 

 

SON VİDEO HABER

İHH'dan Suriye'deki fırınlar için un desteği çağrısı

Haber Ara