Masonlar.org - Harici Forumu

 

Gönderen Konu: DNS açığı beklenenden de ciddi  (Okunma sayısı 1693 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Ağustos 21, 2008, 06:17:08 ös
  • Ziyaretçi

Dan Kaminsky'den bilgi-işlemcilere mesaj: "Sunucularınızı HEMEN yamayın. HEMEN."

 Vegas'da gerçekleştirilen Black Hat bilişim güvenliği konferansında konuşan güvenlik uzmanı Dan Kaminsky, geçen ay açıklanan DNS açığının öngörülenden çok daha ciddi olduğunu açıkladı.

Önbellek zehirlenmesi ve "olta atma" ("phishing") yoluyla sahtekarlığı kolaylaştırabileceği düşünülen açık, internet altyapısı DNS'e fazlasıyla bel bağladığı için çok daha fazla çeşit saldırı yapılmasına olanak sağlıyor. Açık sayesinde FTP'lere, e-mail hesaplarına, hatta Telnet'e kullanıcı adı ve şifreyle girmeye çalışan kullanıcılar korsanların pusuda beklediği sitelere yöneltilebiliyor. Hatta, Windows Update gibi kafadan güvenilen uygulamalar bile yazılım güncellemelerini korsanların kontrol ettiği sunuculara bağlanmaya ikna edilebiliyor.

Açığı keşfeden ve aylardır kullanıcıları korunmaya çağıran Dan Kaminsky ise "Bütün ağlar tehlikeyle karşı karşıya," diyerek, özellikle büyük kuruluşların sunucularından sorumlu olan bilgi işlem bölümü çalışanlarını ve her türlü bilişimciyi "Derhal yama yapın. Gece uyumayın, birşey yapın ama derhal o açığı onarın!" sözleriyle uyardı.

Güvenlik yaması doxpara.com adresinden indirilebiliyor.

Kaynak: Yahoyt.com / Aklı fikri teknoloji olanların sitesi



 

Benzer Konular

  Konu / Başlatan Yanıt Son Gönderilen:
1 Yanıt
3481 Gösterim
Son Gönderilen: Ekim 19, 2007, 12:35:40 öö
Gönderen: LuckyEye2