Las Vegas'da gerçekleştirilen Black Hat bilişim güvenliği konferansında konuşan güvenlik uzmanı Dan Kaminsky, geçen ay açıklanan DNS açığının öngörülenden çok daha ciddi olduğunu açıkladı.
Önbellek zehirlenmesi ve 'olta atma' ('phishing') yoluyla sahtekarlığı kolaylaştırabileceği düşünülen açık, internet altyapısı DNS'e fazlasıyla bel bağladığı için çok daha fazla çeşit saldırı yapılmasına olanak sağlıyor. Açık sayesinde FTP'lere, e-mail hesaplarına, hatta Telnet'e kullanıcı adı ve şifreyle girmeye çalışan kullanıcılar korsanların pusuda beklediği sitelere yöneltilebiliyor. Hatta, Windows Update gibi kafadan güvenilen uygulamalar bile yazılım güncellemelerini korsanların kontrol ettiği sunuculara bağlanmaya ikna edilebiliyor.
Açığı keşfeden ve aylardır kullanıcıları korunmaya çağıran Dan Kaminsky ise 'Bütün ağlar tehlikeyle karşı karşıya,' diyerek, özellikle büyük kuruluşların sunucularından sorumlu olan bilgi işlem bölümü çalışanlarını ve her türlü bilişimciyi 'Derhal yama yapın. Gece uyumayın, birşey yapın ama derhal o açığı onarın!' sözleriyle uyardı.
Güvenlik yaması doxpara.com adresinden indirilebiliyor.