Teknoloji

Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı “wormable”, yani sızılabilir olarak nitelendiriyor.

Bu tür bir açık nedeniyle saldırganlar özel bir zararlı yazılım oluşturarak Windows sunucularında uzaktan kod çalıştırabilirler ve kötü niyetli DNS sorguları oluşturabilirler. Üstelik bu durumun en sonunda şirketin alt yapısına sızılmasına kadar varabilir.

Microsoft’ta güvenlik program müdür yardımcısı olarak çalışan Mechele Gruhn, “İçinden sızılabilir güvenlik açıklarının, kullanıcı etkileşimi olmadan savunmasız bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli vardır.” şeklinde açıklama yaptı. “Windows DNS Sunucusu temel bir ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulaması önemlidir.”

Windows DNS sistemindeki bu açık geçtiğimiz mayıs ayında Check Point araştırmacıları tarafından keşfedilmişti. Ve durum Microsoft’a da rapor edilmişti. Eğer kapatılmadan bırakılırsa, bu açık Windows sunucularının saldırılara karşı hassas kalmasına neden oluyor. Ne var ki Microsoft, bu açığın kötüye kullanıldığına dair bir kanıta rastlamadığını da not etti.

Bu açığı kapatan yama dün itibarıyla Windows Server’ın desteklenen tüm versiyonları için yayınlandı. Ancak sistem yöneticilerinin mümkün olduğunca kısa bir süre içinde bu yamayı hızlıca sunuculara uygulamaları gerekiyor. Böylelikle kötü niyetli kişilerin açıktan yararlanan kötü yazılımlarla sistemlerine sızmalarını da engellemiş olacaklar.

Günün Öne Çıkan Fırsatları

Apple iPad A16 11\" 128GB Wi-Fi Tablet Gümüş MD3Y4TU/A
Apple iPad A16 11\" 128GB Wi-Fi Tablet Gümüş MD3Y4TU/A
Satın Al
Samsung Galaxy Tab S10 Lite 6GB 128GB SM-X400 Kırmızı
Samsung Galaxy Tab S10 Lite 6GB 128GB SM-X400 Kırmızı
Satın Al
Samsung Galaxy Tab A11+ 8 GB 256 GB Gümüş SM-X230
Samsung Galaxy Tab A11+ 8 GB 256 GB Gümüş SM-X230
Satın Al
Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16GB 512GB SSD RTX5060 Freedos 15.6\'\' 165Hz Taşınabilir Bilgisayar NH.QZ8EY.002
Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16GB 512GB SSD RTX5060 Freedos 15.6\'\' 165Hz Taşınabilir Bilgisayar NH.QZ8EY.002
Satın Al
TP-Link TL-WR840N | Kablosuz N Router | 300 Mbps | Ebeveyn Denetimleri | All-in-one Modları (Router | Access Point | Range Extender | WISP) | Mobil Uygulama ile Kolay Kurulum
TP-Link TL-WR840N | Kablosuz N Router | 300 Mbps | Ebeveyn Denetimleri | All-in-one Modları (Router | Access Point | Range Extender | WISP) | Mobil Uygulama ile Kolay Kurulum
Satın Al
Roborock Saros 20 Sonic Akıllı Robot Süpürge 36.000 Pa - Beyaz
Roborock Saros 20 Sonic Akıllı Robot Süpürge 36.000 Pa - Beyaz
Satın Al
WD Blue SN5100 1TB NVMe M.2 SSD 7100 MB/s Okuma Hızı 6700 MB/s Yazma Hızı ile Yüksek Performans (7100/6700)
WD Blue SN5100 1TB NVMe M.2 SSD 7100 MB/s Okuma Hızı 6700 MB/s Yazma Hızı ile Yüksek Performans (7100/6700)
Satın Al
Ugreen 145W 25000MAH Pd Qc 3.0 LED Göstergeli USB Type-C Taşınabilir Hızlı Şarj Cihazı Powerbank
Ugreen 145W 25000MAH Pd Qc 3.0 LED Göstergeli USB Type-C Taşınabilir Hızlı Şarj Cihazı Powerbank
Satın Al
Spigen 10000 mAh Slim Alüminyum Kasa 22.5W USB-C + USB-A Giriş / Çıkış Hızlı Şarj 3 Portlu Powerbank / 1 Metre Type-C Harici Kablolu Taşınabilir Şarj Cihazı + Taşıma Çantası EA2210 Gray - ABA09432
Spigen 10000 mAh Slim Alüminyum Kasa 22.5W USB-C + USB-A Giriş / Çıkış Hızlı Şarj 3 Portlu Powerbank / 1 Metre Type-C Harici Kablolu Taşınabilir Şarj Cihazı + Taşıma Çantası EA2210 Gray - ABA09432
Satın Al
Baseus EnrFll FE11 2C+U 100W Şrj Chz-Syh
Baseus EnrFll FE11 2C+U 100W Şrj Chz-Syh
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Check Point’in güvenlik açığı araştırma ekip lideri Omri Herscovici, “DNS sunucusu ihlali çok ciddi bir şeydir.” diye uyarıyor. “Bu güvenlik açığı türlerinden yalnızca birkaçı duyuruldu. Microsoft altyapısını kullanan büyük veya küçük her kuruluş, eğer yamalanmadan bırakılırsa büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali olacaktır. Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu yüzden eğer biz bulduysak, başkasının da zaten bulduğunu varsaymak imkansız değildir.”

[irp]

Windows 10 ve Windows’un son kullanıcılara özel diğer versiyonları bu açıktan etkilenmiyor. Çünkü bu açık sadece Microsoft’un Windows DNS Sunucusu uygulamasını kullanan ürünlerini etkiliyor. Ayrıca Microsoft registry tabanlı bir ara çözümle sunucularını hızlı şekilde yamalayamayan sistem yöneticilerinin açığa karşı korunmasını sağlıyor.

Microsoft’a göre bu güvenlik açığı çok kritik

Microsoft, CVSS (Genel Hassasiyet Sorgulama Sistemi) ölçeğinde bu açık için en yüksek risk puanı olan 10’u atadı. Bu da problemin ne kadar ciddi olduğunu gösteriyor. Karşılaştıracak olursak, WannaCry saldırısı CVSS ölçeğinde 8.5 ile derecelendirilmişti. Microsoft, daha önce de Windows’ta WannaCry benzeri saldırılara karşı uyarılarda bulunmuştu. Ancak araştırmacılar sistem yöneticilerinin son uyarıları dinleyerek Microsoft’un çıkardığı son güncellemeleri bir an önce yüklemelerini şiddetle tavsiye ediyor.