Ana Sayfa Donanım & Yazılım Windows DNS'de Güvenlik Açığı Bulundu !

Windows DNS’de Güvenlik Açığı Bulundu !

Siber güvenlik firması Check Point’ten araştırmacılar, Microsoft’un Windows işletim sistemlerinde DNS hizmetlerinin uygulanması olan Windows DNS’de kritik bir güvenlik açığı buldular. Microsoft bu açıkla ilgili bir yama yayınladı.

Check Point araştırmacıları, güvenlik açığının 17 yıldan fazla bir süredir Microsoft kodunda olduğunu söyledi. Salı günü Microsoft , tüm müşterileri bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulama konusunda uyardı.

Bunun nedeni, Windows DNS Sunucusu’ndaki güvenlik açığının, kullanıcı etkileşimi olmadan güvenlik açığı bulunan bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli olan bir “geçirgen” güvenlik açığı olarak sınıflandırılmasıdır.

“Windows DNS Sunucusu bir çekirdek ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmelerini uygulaması önemlidir” açıklaması yapıldı.

Microsoft Güvenlik Yanıt Merkezinden Gruhn, “Bugün, Windows DNS Sunucusunda Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığı olan CVE-2020-1350 güvenlik açığı olarak sınıflandırılabilen ve CVSS taban puanı 10.0 olan bir güncelleştirme yayımladık” açıklamasında bulundu. Microsoft dışı DNS Sunucuları bu durumdan etkilenmiyor.

Check Point’teki bir güvenlik açığı araştırmacısı olan Sagi Tzaik, bir bilgisayar korsanının Windows DNS sunucusuna kötü amaçlı DNS sorguları oluşturmasına ve tüm altyapının ihlal edilmesine neden olabilecek rastgele kod yürütmesine olanak tanıyan bir güvenlik açığı keşfetti. Check Point araştırmacıları tarafından SigRed olarak adlandırılan kritik güvenlik açığı, 2003-2019 arasındaki Windows sunucu sürümlerini etkiliyor.

Genellikle “İnternet’in telefon defteri” olarak adlandırılan DNS, hepimizin kullandığı bilindik web sitesi adlarını, bilgisayarların bu web sitesini bulmak veya bir web sitesi göndermek için ihtiyaç duydukları sayı dizelerine çeviren küresel İnternet altyapısının bir parçasıdır.

Check Point’in Güvenlik Açığı Araştırması Takım Lideri Omri Herscovici , yaptığı açıklamada. “Bir DNS sunucusu ihlali çok ciddi bir şey. Çoğu zaman, saldırganı tüm kuruluşu ihlal etmekten sadece bir inç uzakta bırakır. Şimdiye kadar piyasaya sürülen bu güvenlik açığı türlerinden yalnızca birkaçı var.”

Herscovici, “Microsoft altyapısını kullanan büyük ya da küçük her kuruluş, büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali anlamına gelir.” dedi.

Herscovici, “Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu nedenle biz bulduysak , başka birinin de bulduğunu varsaymak imkansız değildir.” açıklamalarında bulundu.

BENZER HABERLER

[rev_slider alias=”newspaper-politics”]

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,927TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Micro Focus, Ar-Ge’si Ankara’da yapılan çözümlerle tüm dünyaya hizmet verecek!

Micro Focus’un müşteri ve iş ortaklarına yönelik en kapsamlı etkinliği olan “Micro Focus Virtual Realize Tour ‘20” ilk kez sanal olarak gerçekleştirdi.  500’ün üzerinde...

OPPO, IoT Ekosistemini Genişletiyor

Bir telefon üreticisinden daha fazlası olma misyonuyla ilerleyen OPPO, duyurduğu gerçek kablosuz gürültü önleyici kulaklığı Enco X, akıllı saati OPPO Watch RX...

Dünya Ekonomik Forumu’na Göre Robot Devrimi Eşitsizliği Daha Kötü Bir Hale Getirecek

Dünya Ekonomik Forumu (World Economic Forum) raporuna göre robot devrimi ile dünya çapında insanlar arası eşitsizlik daha da kötü hale gelirken, 2025...

Sezonun Yıldız İsmi Ozan Tufan Tam Bir Call of Duty: Mobile Tutkunu

Tüm Avrupa liglerinde olduğu gibi Türkiye'de de futbol ligleri start aldı ve heyecan son sürat devam ediyor. Türkiye Süper Ligi'ne bu yıl...

Akıllı Kameralar ile Akıllı Önleyici Güvenlik Hizmetleri

Uzaktan Video İzleme Çözümleri (RVS) ile güvenlik bir üst seviyeye taşınıyor. Video analiz kabiliyetine sahip akıllı kamera sistemleri, proaktif güvenlik sağlıyor. Tehditleri...