Tuesday, July 15, 2008

Gelecek DNS atakları




İnternet dünyası gelmiş geçmiş en büyük toplu yamaya hazırlanıyor. Çünkü DNS protokolünün kendisinde tespit edilen bir zafiyet özellikle ISP'ler için tehlike saçıyor. Bu durum, kullanıcıların internet trafiğinin yönlendirilebilir ve dinlenebilir olmasını kılıyor.

Microsoft konu ile ilgili yama yayınladı. Gündemi takip edenler bilirler, bu yamadan sonra bilgisayarlarında ZoneAlarm Firewall yüklü olanların internet bağlantısı kesildi.

Bu zafiyet DNS protokolünün temelinde oluştuğu için DNS server ve client üreticileri eğer DNS sistemini kendileri değilde 3. parti DNS library'ler ile kurmuşlar ise malesef kullandıkları library'lerin güncellenmelerini beklemek zorunda kalacaklardır. Bu durum ciddi sorunlar yaratacak gibi gözüküyor.

Tam olarak zafiyetin nasıl exploit edileceğini gösteren bir kod yayımlanmadığı için bunu henüz kötüye kullanan olmadı, ancak 2 Ağuston Las Vegas,USA da yapılacak olan güvenlik konferansında exploit edilecek ve gösterilecektir. Bir an önce özellikle ISP ve network yöneticilerinin gerekli önlemleri alması gerekiyor.

Son kulanıcıya ise malesef sadece DNS client tarafında çıkan yamaları kurmak kalıyor. Ancak belirttiğimiz gibi ISP de durum düzeltilmezse son kullanıcının yama yükleyip yüklemediğinin pek önemi kalmayacaktır.



No comments:

Post a Comment