DOS
BitTorrent / uTorrent - DoS Güvenlik Açığı
Ünlü torrent istemcisi uTorrent'te kritik olarak nitelendirilebilecek bir güvenlik açığı tespit edildi. HTTP istemlerindeki bir hatadan kaynaklanan sorun, veri aralığının aşılmasıyla DoS (Denial of Service) güvenlik açığına sebep olmakta.
Etkilenenler:
uTorrent 1.7.7 (build 8179)
BitTorrent 6.0.1 (build 7859)
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
ICQ 6.x DoS Güvenlik Açığı
ICQ'da son kullanıcıyı tehdit eden bir güvenlik açığı tespit edildi. Saldırganların güvenlik açığı ile hedef sistemde DoS (denial of service) saldırıları yapması ya da sistemin ele geçirilmesi mümkün olabiliyor. Güvenlik açığının 'format string' hatasından kaynaklandığı ve HTML mesajları alırken ya da iletirken ortaya çıktığı belirtildi.
Saldırganın özel hazırlanmış bir kodu kullanıcıya göndermesiyle oluşan saldırı ICQ 6 build 6043 versiyonu ve daha eski versiyonlarında geçerliliğini koruyor.
Çözüm:
Şuan için herhangi bir yama bulunmamaktır. Güvenlik uzmanları 'sadece izinli listemdeki kullanıcılar mesaj atsın' özelliğinin aktif edilmesini ve güvenilmeyen kullanıcıların listelerden silinmesini tavsiye ediyor. Ayrıca 'bilmediğim kişilerden gelen mesajları açmadan önce bana sor' seçeneğide saldırının engellenmesinde etken olabilir.
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
Symantec Decomposer DoS Güvenlik Açığı
Symantec ürünlerinde Decomposer(çözücü) özelliğinden kaynaklanan bir güvenlik açığı tespit edildi. Dışarıdan alınan zararlı dosyaların bellek kaynaklarını sömürmesi ile Denial of Service(DoS) saldırıları yapmanın mümkün olduğu güvenlik açığı için Symantec yamalar yayınladı, bunun için referanslara bakabilirsiniz.
Etkilenenler:
- Symantec Scan Engine 5.1.4.24 ve öncesi
- Symantec AntiVirus Scan Engine 4.3.16.39 ve öncesi
- Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 ve öncesi
- Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 ve öncesi
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
Sisteminizi SYN DoS Saldırılarına Karşı Korumak
SYN Saldırılar Hakkında:
SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır:
1-) Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak (kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar
2-) Alının her SYN pakedi için, hedef makina kaynak ayırır ve onay paketini (SYN-ACK) (SYN pakedinin yollandığı) kaynak ip adresine yollar .
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
Son yorumlar
9 hafta 4 gün önce
18 hafta 6 gün önce
19 hafta 1 gün önce
19 hafta 2 gün önce
19 hafta 2 gün önce
21 hafta 3 saat önce
21 hafta 2 gün önce
21 hafta 2 gün önce
25 hafta 3 gün önce
25 hafta 3 gün önce