Dan Kaminsky’den bilgi-harekâtçılara ileti: “Sunucularınızı HEMEN yamayın. HEMEN
Las Vegas’da hakikatleştirilen Black Hat bilişim güvenliği konferansında konuşan güvenlik uzmanı Dan Kaminsky, geçen ay açıklanan DNS sarihinin öngörülenden çok daha ciddi olduğunu açıkladı.
Önbellek zehirlenmesi ve “olta atma” “phishing” yoluyla sahtekarlığı basitleştirebileceği düşünülen sarih, internet altyapısı DNS’e aşırısıyla bel bağladığı için çok daha fazla çeşit hücum yapılmasına imkân sağlıyor. Sarih sayesinde FTP’lere, e-mail hesaplarına, hatta Telnet’e kullanıcı ismi ve parolayla girmeye çalışan kullanıcılar korsanların pusuda beklediği sitelere yöneltilebiliyor. Hatta, Windows Update gibi kafadan güvenilen uygulamalar dahi yazılım aktüellemelerini korsanların hakimiyet ettiği sunuculara bağlanmaya ikna edilebiliyor.
Sarihi keşfeden ve aylardır kullanıcıları korunmaya çağıran Dan Kaminsky ise “Tam ağlar riskle karşı karşıya,” diyerek, özellikle büyük kuruluşların sunucularından mesul olan bilgi operasyon kısmı çalışanlarını ve her türlü bilişimciyi “Şipşak yama yapın. Gece yatmayın, birşey yapın ama şipşak o sarihi onarın!” laflarıyla uyardı.
Güvenlik yaması doxpara.com adresinden indirilebiliyor.
