Geçtiğimiz ay içerisinde Dan Kaminsky isimli bir güvenlik araştırmacısı DNS üzerinde çok ciddi güvenlik açıkları tespit ettiklerini ve DNS sunucularının acilen güvenlik önlemleri almaları gerektiğini söylemişti. Her ne kadar güvenlik açığı public edilmemiş olsa da geçen sürede özellikle DNS cache-poisoning yöntemi ile birçok web sayfası saldırıya uğramıştı.
Bunun üzerinde metasploit projesinin geliştiriciler DNS (domain name server) sunucularında çalışan 2 exploit yayınladı. Yine bunun üzerine Microsoft acilen bir yama yayınladı. Diğer işletim sistemlerinde ise güvenlik açığının aktif olup olmadığı henüz belirsiz.
Yayınlanan exploit'ler şuanda sadece ISPler tarafından kullanılan kaşe sunucularında çalışmakta fakat exploit'in yazarları bunların modifiye edilmesi durumunda istemci tabanlı sistemlerde de çalışabileceğini söyledi.
Exploit'lere Guvenli.org Exploit ArÅŸivi'nden ulaÅŸabilirsiniz.
Son yorumlar
3 gün 19 saat önce
3 gün 20 saat önce
4 gün 10 saat önce
4 gün 11 saat önce
6 gün 7 saat önce
1 hafta 2 gün önce
3 hafta 14 saat önce
3 hafta 5 gün önce
3 hafta 6 gün önce
4 hafta 8 saat önce