Masonlar.org - Harici Forumu

 

Gönderen Konu: TÜBİTAK’TAN ‘ACİL’ KODLU UYARI  (Okunma sayısı 3193 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Ağustos 13, 2008, 05:52:48 ÖS
  • Skoç Riti Masonu
  • Uzman Uye
  • *
  • İleti: 3782
  • Cinsiyet: Bay



TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS’de (Alan Adı Sistemi) ciddi bir açık buldu. Sistem yöneticilerine vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi. TÜBİTAK’ın yazılı açıklamasında, TR-BOME’nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı “Acil” koduyla bildirdiği kaydedildi.

İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin ise TÜBİTAK’da görevli uzman araştırmacı Can Bican, bulunan açıktan korunmak için kullanıcılara bilgisayarlarındaki gerekli güncellemeleri yapmaları, risk altında olan, güncellemesi olmayan ucuz ADSL modemleri kullanmamaları uyarısında bulundu.

 

TİCARİ SİTELERDE ŞİFRE TESPİTİ

Can Bican, yaptığı açıklamada, internetin temel protokollerinden DNS protokolü açığının bir süre önce Ian Green adlı bir öğrenci tarafından farkedildiğini, ancak Dan Kaminsky’nin açığın pratik uygulamasını fark ederek yamaların yayımlandığını 9 Temmuz 2008 tarihinde duyurduğunu ifade etti. DNS protokolü açığının belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve tüm ağ ve bilgisayar markaları tarafından hâlâ çözümlerin sunulmamış olduğunu belirten Bican, “Tüm bu nedenlerle uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir” diye konuştu.

Bican, DNS kullanılmaya başladığından beri sistemlerde çeşitli şekillerde gerçekleşebilen önbellek saldırılarının, herhangi bir internet adresinin sorgusu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce saldırganın yanıt vermesi esasına dayandığını belirtti. Bu tür saldırılarda internet kullanıcılarının bağlanmak istedikleri adresin dışında korsanların adresine bağlandığını kaydeden Bican, “Bu saldırılar, özellikle internet üzerinden ticaret yapılan sitelerde şifrelerin tespitine kadar varan bir takım sorunlar doğurabilmektedir” dedi.

 

SİSTEM YÖNETİCİLERİNE UYARI

Kurumsal kullanıcıların özellikle sistemlerde özyinelemeli DNS sunucularının hepsinin yamanması gerektiğini dile getiren Bican, başta ADSL modem, access point cihazları gibi gömülü sistemlerde güncellemenin donanımca mümkün olmaması ya da güncelleme imkânının bulunmaması ve bazı markaların henüz sorunun çözümünde adım atmamasından dolayı, yamanın mümkün olmadığı durumlarda da bazı önlemler alınabileceğini söyledi. Bican, bu önlemleri şöyle özetledi:

“Sunuculara özyinelemeli sorgu yapacak sistemler sınırlandırılarak saldırı kaynakları azaltılabilir. Saldırının gerçekleşmesi için IP aldatma tekniği kullanılması gerektiğinden, sahte IP adreslerinin filtrelenmesi gerekiyor. Erişimin ve trafiğin engellenmesi gibi önlemlerle birlikte, hem istemci hem de sunucu tarafında yerel önbellekler kullanılarak, internet üzerindeki açıklığı olan sunuculara yapılan saldırılardan yerel ağdaki kullanıcıların en az düzeyde etkilenmesi sağlanmalı. Güvenilmeyen sistemlerden gelen, özyineleme gerektiren sorgular engellenmeli.”

 

KURUMSAL AĞLAR

Bican, ev kullanıcılarında olduğu gibi kurumsal ağda da güncellemesi olmayan ya da hiç bulunmayan ADSL modem gibi cihazlara erişimin gözden geçirilmesi gerektiğini kaydetti. DNS’in uygulanmasında bulunan açıklığın çok ciddi olduğunu yineleyen Bican, sözlerini şöyle tamamladı:

“Saldırı sonrası bu DNS sunucuları kullanan kurbanlar, istekte bulundukları sayfalar yerine saldırganların belirlediği sayfalara yönlendirilebilmektedir. Açıklık kapatılması için yaygın yazılım üreticileri tarafından çıkarılan yamaların uygulanmasını tavsiye ediyoruz. Yamalar uygulanamıyorsa veya mevcut değilse bu sunuculara erişimin kısıtlanması, internetten doğrudan ulaşılamayan yerel DNS önbelleğinin kullanılması veya tüm trafiğin yamanmış, açıklığı olmayan bir sunucuya yönlendirilmesi gibi önlemler alınabilir.” (www.bilgiguvenligi.gov.tr)

 

***

Ev kullanıcıları ne yapmalı?

SALDIRILARDAN korunmak için ev kullanıcılarının öncelikle sistem güncellemelerini zamanında yapmaları uyarısında bulunan Can Bican, “Risk altında olan, güncellemesi kolay olmayan ya da hiç bulunmayan ucuz ADSL modem gibi cihazların kullanılması sakınca oluşturabilir” dedi. Herhangi bir internet adresinden ya da mail yoluyla gelen bilgilendirmelerde dikkatli olunması gerektiğini belirten Bican, bu tip durumlarda saldırılara maruz kalınabileceğini kaydetti. Kullanıcıların bilgisayarlarında virüs tarayıcı gibi güvenlik programlarının yüklü olmasını ve güncellemelerin zamanında yapılması gerektiğini anlatan Bican, antivirüs yazılımlarının “bilgisayarı yavaşlatıyor” gerekçesiyle kapatılmaması gerektiği kaydetti.


BİRGÜN


 

Benzer Konular

  Konu / Başlatan Yanıt Son Gönderilen:
4 Yanıt
4792 Gösterim
Son Gönderilen: Mart 26, 2012, 03:58:28 ÖS
Gönderen: hypatia
0 Yanıt
2835 Gösterim
Son Gönderilen: Nisan 04, 2007, 11:17:23 ÖS
Gönderen: shemuel
49 Yanıt
21376 Gösterim
Son Gönderilen: Temmuz 04, 2012, 01:33:52 ÖS
Gönderen: relic
0 Yanıt
2125 Gösterim
Son Gönderilen: Kasım 08, 2007, 03:32:47 ÖÖ
Gönderen: Supeluta
2 Yanıt
4389 Gösterim
Son Gönderilen: Kasım 16, 2007, 08:55:00 ÖS
Gönderen: shemuel
45 Yanıt
16512 Gösterim
Son Gönderilen: Mayıs 18, 2013, 11:16:30 ÖÖ
Gönderen: serdar-turk
4 Yanıt
5060 Gösterim
Son Gönderilen: Mayıs 02, 2008, 01:54:04 ÖS
Gönderen: ahu
3 Yanıt
3627 Gösterim
Son Gönderilen: Mart 15, 2014, 08:27:19 ÖS
Gönderen: evvah
32 Yanıt
13775 Gösterim
Son Gönderilen: Eylül 19, 2009, 09:29:05 ÖS
Gönderen: sun
6 Yanıt
6643 Gösterim
Son Gönderilen: Mart 21, 2012, 12:44:59 ÖÖ
Gönderen: NOSAM33