İnternette Büyük DNS Açığı Giderildi
10 Temmuz 2008
İnternetteki Büyük DNS Açığı GiderildiKazara keşfedilen ve internet suçlularına, kullanıcıları, tarayıcıya doğru adres yazsalar bile sahte web sayfalarına yönlendirebilme ve internete bağlı spam, virüs veya kullanıcının kişisel bilgilerini elde etmeyi amaçlayan "phishing" mesajları gönderebilme olanağı sağlayan bu açığı gidermek için Microsoft gibi internet devleri, "güvenlik yaması" yayınladı.
Domain Name System'in (Alan Adı Sistemi-DNS) çalışmasında altı ay önce hatayı keşfeden internet güvenliği uzmanı Dan Kaminsky, şimdiye dek bu ölçekte bir güvenlik açığının görülmediğini belirterek, "İnsanlar endişelenmeli, ama paniklememeli. Hemen harekete geçip yamayı hazır hale getirmeye çalıştık" dedi.
Güvenlik açığını keşfedince Mart ayında Microsoft, Sun ve Cisco ile diğer internet şirketleriyle temasa geçtiğini belirten Kaminsky, internet devlerinin hemen bir ekip kurarak, açığı kapatmaya yarayacak yama yazılımını geliştirmeye başladıklarını söyledi.
Kaminsky, "Böylesine bir işbirliği daha önce olmamıştı" dedi. İnternet suçlularının eline koz vermemek amacıyla açık ve güvenlik yamasının teknik ayrıntıları gizli tutulurken, Microsoft, yamasını dün rutin güvenlik güncellemesinin parçası olarak yayınladı. 10.07.2008
İlgili Yazılar:
Google'dan DNS Hizmeti
DNS Ayarları ve Yasaklanan Sitelere Erişim..
DNS Ayarlarına Dikkat!
alan adı, açık, browser, dns, güncelleme, güvenlik, internet, phishing, suç, tarayıcı, update, yama, microsoft
1 yorum:
PCnin ağ DNS ayarını otomatik atamayla (DHCP) değilde opendns veya googledns kullanarak sabit DNS IPsi yapmanız routerden gelecek yanlış dns ayarına engel olabilir. Ofis gibi ortak çalışma ortamlarında eski bir pc (60mhz,32mb ram ve 1gb harddisk gibi olabilir) ve debian linux ile kendi DNS sunucunuzu kurabilirsiniz.
Yorum Gönder