Bir siber güvenlik ÅŸirketi Check Point’in araÅŸtırmacıları, bilgisayar korsanlarının (hackerlerin) sunucular üzerinde etki alanı yöneticisi hakları elde etmesine ve bir kuruluÅŸun denetimini ele geçirmesine izin verebilecek her Windows iÅŸletim sistemi için Microsoft tarafından saÄŸlanan hizmetleri Windows DNS’de IT altyapısında bir güvenlik açığı belirlediler.

Microsoft, kusuru kabul etti ve düzeltmek için güncelleme ile bir yama yayınladı.

Check Point tarafından araÅŸtırmacılar, SigRed adlı kritik güvenlik açığının 17 yıldan uzun bir süredir Microsoft’un kodlarında olduÄŸunu iddia ediyorlar.

Microsoft, güvenlik yanıt ekibinin web sitesinde yayınlanan bir bildiride, uzaktan kod yürütme (RCE) güvenlik açığı için bir güncelleştirme yayımladığını duyurdu.

Microsoft, güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmediğinden ve müşterilerin Windows güncelleştirmelerini mümkün olan en kısa sürede uygulaması gerektiğini ekledi.

Microsoft, SigRed’i, yüksek riskli bir güvenlik açığı olarak CVSS: 10.0 olarak sınıflandırıyor, bu da tek bir istismarın bir sürü sorun çıkaracağı ve bir bilgisayardan bir kuruluÅŸtaki diÄŸer tüm bilgisayarlara yayılabileceÄŸi anlamına geliyor.

Check Point’in Güvenlik Açığı AraÅŸtırma ekibi lideri Omri Herscovici, “Bir DNS sunucusu ihlali çok ciddi bir ÅŸeydir. ÇoÄŸu zaman, saldırganı tüm kuruluÅŸu ihlal etmekten sadece bir inç uzakta tutar. Åžimdiye kadar yayımlanan bu güvenlik açığı türlerinden yalnızca birkaçı var. Microsoft altyapısı, iÅŸlenmeden bırakılırsa büyük güvenlik riski altında kalacaktır.” dedi.

Check Point’e göre, güvenlik açığı saldırganların rastgele kod yürütmesi için Windows DNS sunucusuna kötü amaçlı DNS sorguları göndermesine izin verebilir.

Bilgisayar korsanı sunucuyu ele geçirirse, sunucu üzerinde etki alanı yöneticisi hakları kazanmış, kullanıcı e-postalarını ve ağ trafiğini ele geçirmiş ve değiştirmiş, kullanıcı kimlik bilgilerini toplamış ve hizmetleri kullanılamaz hale getirmiş olacaktır.

DNS, cihazların belirli web sunucularını bulmasına ve bunlarda barındırılan bilgilere erişmesine olanak tanıyan internetin telefon defterine eşdeğerdir. Bir ana bilgisayar adını bir IP adresine dönüştürerek çalışır.

https://www.livemint.com/technology/tech-news/microsoft-releases-patch-to-fix-security-flaw-in-windows-dns-server-11594798738661.html