Bir siber güvenlik şirketi Check Point’in araştırmacıları, bilgisayar korsanlarının (hackerlerin) sunucular üzerinde etki alanı yöneticisi hakları elde etmesine ve bir kuruluşun denetimini ele geçirmesine izin verebilecek her Windows işletim sistemi için Microsoft tarafından sağlanan hizmetleri Windows DNS’de IT altyapısında bir güvenlik açığı belirlediler.
Microsoft, kusuru kabul etti ve düzeltmek için güncelleme ile bir yama yayınladı.
Check Point tarafından araştırmacılar, SigRed adlı kritik güvenlik açığının 17 yıldan uzun bir süredir Microsoft’un kodlarında olduğunu iddia ediyorlar.
Microsoft, güvenlik yanıt ekibinin web sitesinde yayınlanan bir bildiride, uzaktan kod yürütme (RCE) güvenlik açığı için bir güncelleştirme yayımladığını duyurdu.
Microsoft, güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmediğinden ve müşterilerin Windows güncelleştirmelerini mümkün olan en kısa sürede uygulaması gerektiğini ekledi.
Microsoft, SigRed’i, yüksek riskli bir güvenlik açığı olarak CVSS: 10.0 olarak sınıflandırıyor, bu da tek bir istismarın bir sürü sorun çıkaracağı ve bir bilgisayardan bir kuruluştaki diğer tüm bilgisayarlara yayılabileceği anlamına geliyor.
Check Point’in Güvenlik Açığı Araştırma ekibi lideri Omri Herscovici, “Bir DNS sunucusu ihlali çok ciddi bir şeydir. Çoğu zaman, saldırganı tüm kuruluşu ihlal etmekten sadece bir inç uzakta tutar. Şimdiye kadar yayımlanan bu güvenlik açığı türlerinden yalnızca birkaçı var. Microsoft altyapısı, işlenmeden bırakılırsa büyük güvenlik riski altında kalacaktır.” dedi.
Check Point’e göre, güvenlik açığı saldırganların rastgele kod yürütmesi için Windows DNS sunucusuna kötü amaçlı DNS sorguları göndermesine izin verebilir.
Bilgisayar korsanı sunucuyu ele geçirirse, sunucu üzerinde etki alanı yöneticisi hakları kazanmış, kullanıcı e-postalarını ve ağ trafiğini ele geçirmiş ve değiştirmiş, kullanıcı kimlik bilgilerini toplamış ve hizmetleri kullanılamaz hale getirmiş olacaktır.
DNS, cihazların belirli web sunucularını bulmasına ve bunlarda barındırılan bilgilere erişmesine olanak tanıyan internetin telefon defterine eşdeğerdir. Bir ana bilgisayar adını bir IP adresine dönüştürerek çalışır.
https://www.livemint.com/technology/tech-news/microsoft-releases-patch-to-fix-security-flaw-in-windows-dns-server-11594798738661.html
