Ana SayfaDonanım & YazılımWindows DNS'de Güvenlik Açığı Bulundu !

Windows DNS’de Güvenlik Açığı Bulundu !

Siber güvenlik firması Check Point’ten araştırmacılar, Microsoft’un Windows işletim sistemlerinde DNS hizmetlerinin uygulanması olan Windows DNS’de kritik bir güvenlik açığı buldular. Microsoft bu açıkla ilgili bir yama yayınladı.

Check Point araştırmacıları, güvenlik açığının 17 yıldan fazla bir süredir Microsoft kodunda olduğunu söyledi. Salı günü Microsoft , tüm müşterileri bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulama konusunda uyardı.

Bunun nedeni, Windows DNS Sunucusu’ndaki güvenlik açığının, kullanıcı etkileşimi olmadan güvenlik açığı bulunan bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli olan bir “geçirgen” güvenlik açığı olarak sınıflandırılmasıdır.

“Windows DNS Sunucusu bir çekirdek ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmelerini uygulaması önemlidir” açıklaması yapıldı.

Microsoft Güvenlik Yanıt Merkezinden Gruhn, “Bugün, Windows DNS Sunucusunda Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığı olan CVE-2020-1350 güvenlik açığı olarak sınıflandırılabilen ve CVSS taban puanı 10.0 olan bir güncelleştirme yayımladık” açıklamasında bulundu. Microsoft dışı DNS Sunucuları bu durumdan etkilenmiyor.

Check Point’teki bir güvenlik açığı araştırmacısı olan Sagi Tzaik, bir bilgisayar korsanının Windows DNS sunucusuna kötü amaçlı DNS sorguları oluşturmasına ve tüm altyapının ihlal edilmesine neden olabilecek rastgele kod yürütmesine olanak tanıyan bir güvenlik açığı keşfetti. Check Point araştırmacıları tarafından SigRed olarak adlandırılan kritik güvenlik açığı, 2003-2019 arasındaki Windows sunucu sürümlerini etkiliyor.

Genellikle “İnternet’in telefon defteri” olarak adlandırılan DNS, hepimizin kullandığı bilindik web sitesi adlarını, bilgisayarların bu web sitesini bulmak veya bir web sitesi göndermek için ihtiyaç duydukları sayı dizelerine çeviren küresel İnternet altyapısının bir parçasıdır.

Check Point’in Güvenlik Açığı Araştırması Takım Lideri Omri Herscovici , yaptığı açıklamada. “Bir DNS sunucusu ihlali çok ciddi bir şey. Çoğu zaman, saldırganı tüm kuruluşu ihlal etmekten sadece bir inç uzakta bırakır. Şimdiye kadar piyasaya sürülen bu güvenlik açığı türlerinden yalnızca birkaçı var.”

Herscovici, “Microsoft altyapısını kullanan büyük ya da küçük her kuruluş, büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali anlamına gelir.” dedi.

Herscovici, “Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu nedenle biz bulduysak , başka birinin de bulduğunu varsaymak imkansız değildir.” açıklamalarında bulundu.

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

spot_img
1,220BeğenenlerBeğen
2,078TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER