Internet
Apple bugüne kadar Internet’i etkileyen en ciddi açıklardan biri olan ve DNS’i etkileyen açığı en sonunda yayımladığı bir güncelleme ile yamadı.
Cuma günü Apple’ın yayımladığı güvenlik makalesinde açığın giderilmesi için yayımlanan Güvenlik Güncellemesi 2008-005 yamasının Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 ve Mac OS X Server 10.5.4 üzerine kurulabileceği belirtildi.
İlgili açık gerçekten kullanıldığı durumlarda çok tehlikeli sonuçlara aracılık edebilirdi. Bunlar arasında kullanıcı, örneğin bir bankanın adresini “doğru olarak yazmasına rağmen” sahte bir websitesine yönlendirilebilmesi ve bu sayede kişisel bilgilerinizin istenmeyen şahısların eline geçmesine önayak olabiliyordu.
Apple, ilgili DNS açığına karşı çok yavaş hareket eden şirketler arasında yer alıyor. Cisco ve Microsoft gibi şirketler ise açığın resmi olarak duyurulmasının hemen ardından açıkları yamamalarına rağmen ilgili yamaları hemen yükleyen kullanıcıların bazıları da sistemlerinde uyumluluk problemleri ile karşı karşıya kaldılar.
ISPler ve DNS yazılımları ile DNS hizmetleri veren diğer şirketler ise açığın yayımlanmasının ardından sistemlerini güncellediler. Bunun gerçekleşebilmesi için güvenlik araştırmacısı Dan Kaminsky, ilgili şirketlerle gizli bir çalışma gerçekleştirdi ve sistemlerindeki açıkları yamadı.
İlgili açığın nasıl kullanılabileceğine dair detaylar 21 Temmuz‘da Internet’e sızmıştı. O günden bugüne geçen süreç içerisinde de az mikarda kullanıcı ilgili açığın zararlarına maruz kaldılar.
Bugün NTVMSNBC‘de de yayımlanan haberde de görebileceğiniz üzere pek çok ISP halen açığı yamamış değil ve Kaminsky, bu şirketlerin açığı yamamak için çok yavaş davrandıklarını belirtiyorlar. Artık açığa dair hiçbir sır kalmadığından dolayı da yamanmamış sistemler açığın etkilerine yavaş yavaş maruz kalıyorlar.
Güvenlik Güncellemesi 2008-005‘i işletim sisteminizdeki Software Update uygulaması üzerinden yüklemenizi kesinlikle öneriyoruz.
yazar: macosxpc
\\ etiketler: DNS, Güvenlik, Hack, ISP
Loading ...
