Üye Girişi
Kullanıcı :
Şifre :
 
Şavşat.com'a Üye
Değil misiniz ?


Köşkidekiler

Son 25 Üye

Ramazan Yıldırım

Tekin Acı

Seyfettin Özışık

Yaşar Temur

Nuran Aydın

Kadir Yalciner

Şenol Boz

Erdem Altun

Onur Geçkin

Zeki Ekinci

Selçuk Özgür

Mehmet Çiçek

Şeyma Dede

Naim Gümüş

Özbay Demir

Gizem Yazar

Nurbay Demir

ibrahim Büyük

Gökhan Durmuş

Nurbay Gül

Erkan Yılmaz

Nehir Kübra Avcı

Selçuk Gündüz

Ali Osman Yıldız

Özgür Çelik

AnaSayfa
Kültür ve Sanat
Duvar Gazetesi
Haber/Güncel
Mesaj Tahtası
Foto Galeri
iletişim
Şavşat ve Şavşatlılar Rehberi
Şavşat ve Turizm
Şavşat ve Medya

Bugün
21 Kasım 2017 07:38

Fuat Yüksek - Foto Galeri
  DUVAR YAZILARI ...

  KATEGORİK BAŞLIKLAR ...

TÜBİTAK Uyarısı

Şavşat.Com Web Ekibi / 09 Ağustos 2008 02:14

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS’de (Alan Adı Sistemi) ciddi bir açık buldu. Sistem yöneticilerine vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi. TÜBİTAK’ın yazılı açıklamasında, TR-BOME’nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı “Acil” koduyla bildirdiği kaydedildi.

İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin ise TÜBİTAK’da görevli uzman araştırmacı Can Bican, bulunan açıktan korunmak için kullanıcılara bilgisayarlarındaki gerekli güncellemeleri yapmaları, risk altında olan, güncellemesi olmayan ucuz ADSL modemleri kullanmamaları uyarısında bulundu.

TİCARİ SİTELERDE ŞİFRE TESPİTİ

Can Bican, yaptığı açıklamada, internetin temel protokollerinden DNS protokolü açığının bir süre önce Ian Green adlı bir öğrenci tarafından farkedildiğini, ancak Dan Kaminsky’nin açığın pratik uygulamasını fark ederek yamaların yayımlandığını 9 Temmuz 2008 tarihinde duyurduğunu ifade etti. DNS protokolü açığının belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve tüm ağ ve bilgisayar markaları tarafından hâlâ çözümlerin sunulmamış olduğunu belirten Bican, “Tüm bu nedenlerle uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir” diye konuştu.

Bican, DNS kullanılmaya başladığından beri sistemlerde çeşitli şekillerde gerçekleşebilen önbellek saldırılarının, herhangi bir internet adresinin sorgusu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce saldırganın yanıt vermesi esasına dayandığını belirtti. Bu tür saldırılarda internet kullanıcılarının bağlanmak istedikleri adresin dışında korsanların adresine bağlandığını kaydeden Bican, “Bu saldırılar, özellikle internet üzerinden ticaret yapılan sitelerde şifrelerin tespitine kadar varan bir takım sorunlar doğurabilmektedir” dedi.

SİSTEM YÖNETİCİLERİNE UYARI

Kurumsal kullanıcıların özellikle sistemlerde özyinelemeli DNS sunucularının hepsinin yamanması gerektiğini dile getiren Bican, başta ADSL modem, access point cihazları gibi gömülü sistemlerde güncellemenin donanımca mümkün olmaması ya da güncelleme imkânının bulunmaması ve bazı markaların henüz sorunun çözümünde adım atmamasından dolayı, yamanın mümkün olmadığı durumlarda da bazı önlemler alınabileceğini söyledi. Bican, bu önlemleri şöyle özetledi:

“Sunuculara özyinelemeli sorgu yapacak sistemler sınırlandırılarak saldırı kaynakları azaltılabilir. Saldırının gerçekleşmesi için IP aldatma tekniği kullanılması gerektiğinden, sahte IP adreslerinin filtrelenmesi gerekiyor. Erişimin ve trafiğin engellenmesi gibi önlemlerle birlikte, hem istemci hem de sunucu tarafında yerel önbellekler kullanılarak, internet üzerindeki açıklığı olan sunuculara yapılan saldırılardan yerel ağdaki kullanıcıların en az düzeyde etkilenmesi sağlanmalı. Güvenilmeyen sistemlerden gelen, özyineleme gerektiren sorgular engellenmeli.”

KURUMSAL AĞLAR

Bican, ev kullanıcılarında olduğu gibi kurumsal ağda da güncellemesi olmayan ya da hiç bulunmayan ADSL modem gibi cihazlara erişimin gözden geçirilmesi gerektiğini kaydetti. DNS’in uygulanmasında bulunan açıklığın çok ciddi olduğunu yineleyen Bican, sözlerini şöyle tamamladı:

“Saldırı sonrası bu DNS sunucuları kullanan kurbanlar, istekte bulundukları sayfalar yerine saldırganların belirlediği sayfalara yönlendirilebilmektedir. Açıklık kapatılması için yaygın yazılım üreticileri tarafından çıkarılan yamaların uygulanmasını tavsiye ediyoruz. Yamalar uygulanamıyorsa veya mevcut değilse bu sunuculara erişimin kısıtlanması, internetten doğrudan ulaşılamayan yerel DNS önbelleğinin kullanılması veya tüm trafiğin yamanmış, açıklığı olmayan bir sunucuya yönlendirilmesi gibi önlemler alınabilir.” (www.bilgiguvenligi.gov.tr)

***

Ev kullanıcıları ne yapmalı?

SALDIRILARDAN korunmak için ev kullanıcılarının öncelikle sistem güncellemelerini zamanında yapmaları uyarısında bulunan Can Bican, “Risk altında olan, güncellemesi kolay olmayan ya da hiç bulunmayan ucuz ADSL modem gibi cihazların kullanılması sakınca oluşturabilir” dedi. Herhangi bir internet adresinden ya da mail yoluyla gelen bilgilendirmelerde dikkatli olunması gerektiğini belirten Bican, bu tip durumlarda saldırılara maruz kalınabileceğini kaydetti. Kullanıcıların bilgisayarlarında virüs tarayıcı gibi güvenlik programlarının yüklü olmasını ve güncellemelerin zamanında yapılması gerektiğini anlatan Bican, antivirüs yazılımlarının “bilgisayarı yavaşlatıyor” gerekçesiyle kapatılmaması gerektiği kaydetti.


  LİNKLER ...
  KATEGORİ İÇERİK LİSTESİ ...
Bilim - Bilişim

Sahte antivirüs ...

İnsan evriminin ...

İnsan evrimi hı ...

Yaşam ve Su ...

TÜBİTAK Uyarısı ...

Süt ve 9 Bin Yı ...

Katil Tohumlar ...

IPTV için geri ...

İki dahi bilim ...

Gagama Bakın, N ...

Teknoloji tüm g ...

Büyük buluşlard ...

İnternet sazanı ...

Özgür/ Açık kay ...

Microsoft hem y ...

İnternette 14. ...

Biraz "Biyotekn ...

Yaşantımızda İl ...

Fırtınalı Havad ...

Manyetik Deprem ...

Her Şey Kontrol ...

Teknoloji Hız K ...

''Knight Online ...

Geleceğin bilgi ...

Güneş tutulması ...

Uzayda Yalnız D ...

Güneş'te fırtın ...

Gizli İletişim ...

Kutuplardaki b ...

Güneş Tutulması ...

Duvar Yazısı ve Yorumlarınızı üye girişi yaparak ekleyebilirsiniz ...

Haberler

Duvar Gazetesi

Mesaj Tahtası

Foto Galeri

Kültür&Sanat

Ticari Rehberi

İçerik ve Yorumlarınızı üye girişi yaparak ekleyebilirsiniz ...

  

SAVSAT.COM un kayıtlı 6771 üyesi bulunmaktadır.


Öneri ve İstekleriniz | Çağrı | Katılım ve Katkı | Kullanım Şartları