MacOSXPC.Com

Internet

Apple bugüne kadar Internet’i etkileyen en ciddi açıklardan biri olan ve DNS’i etkileyen açığı en sonunda yayımladığı bir güncelleme ile yamadı.

Cuma günü Apple’ın yayımladığı güvenlik makalesinde açığın giderilmesi için yayımlanan Güvenlik Güncellemesi 2008-005 yamasının Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 ve Mac OS X Server 10.5.4 üzerine kurulabileceği belirtildi.

İlgili açık gerçekten kullanıldığı durumlarda çok tehlikeli sonuçlara aracılık edebilirdi. Bunlar arasında kullanıcı, örneğin bir bankanın adresini “doğru olarak yazmasına rağmen” sahte bir websitesine yönlendirilebilmesi ve bu sayede kişisel bilgilerinizin istenmeyen şahısların eline geçmesine önayak olabiliyordu.

Apple, ilgili DNS açığına karşı çok yavaş hareket eden şirketler arasında yer alıyor. Cisco ve Microsoft gibi şirketler ise açığın resmi olarak duyurulmasının hemen ardından açıkları yamamalarına rağmen ilgili yamaları hemen yükleyen kullanıcıların bazıları da sistemlerinde uyumluluk problemleri ile karşı karşıya kaldılar.

ISPler ve DNS yazılımları ile DNS hizmetleri veren diğer şirketler ise açığın yayımlanmasının ardından sistemlerini güncellediler. Bunun gerçekleşebilmesi için güvenlik araştırmacısı Dan Kaminsky, ilgili şirketlerle gizli bir çalışma gerçekleştirdi ve sistemlerindeki açıkları yamadı.

İlgili açığın nasıl kullanılabileceğine dair detaylar 21 Temmuz‘da Internet’e sızmıştı. O günden bugüne geçen süreç içerisinde de az mikarda kullanıcı ilgili açığın zararlarına maruz kaldılar.

Bugün NTVMSNBC‘de de yayımlanan haberde de görebileceğiniz üzere pek çok ISP halen açığı yamamış değil ve Kaminsky, bu şirketlerin açığı yamamak için çok yavaş davrandıklarını belirtiyorlar. Artık açığa dair hiçbir sır kalmadığından dolayı da yamanmamış sistemler açığın etkilerine yavaş yavaş maruz kalıyorlar.

Güvenlik Güncellemesi 2008-005‘i işletim sisteminizdeki Software Update uygulaması üzerinden yüklemenizi kesinlikle öneriyoruz.

yazar: macosxpc \\ etiketler: DNS, Güvenlik, Hack, ISP

Real Player

RealNetworks, şirketin medya oynatıcı yazılımı RealPlayer‘ın çalıştığı Windows, Linux ve Apple Mac OS X işletim sistemleri üzerindeki bazı sürümlerde görülen bir dizi güvenlik açığını yamadı.

Açıklar, saldırganın bilgisayar üzerinde zararlı kodlar çalıştırmasına ve bunun sonucu olarak kişisel bilgileri ele geçirebilmesine olanak sağlıyor.

Danimarka merkezli güvenlik şirketi Secunia’nın yayımladığı ve RealNetworks’ün yamadığı açıkların, yazılımın hangi işletim sistemlerinde hangi sürümü eklediğine dair bir tablo yayımlanmış durumda. Bazı kullanıcıların yazılımın son sürümünü indirmesi gerekirken, diğer kullanıcılar sadece bir yama dosyası indirerek yazılımlarındaki güvenlik açıklarını giderebilirler.

Problemlerden bazıları, tasarımsal bir hata sebebiyle SWF dosyalarının işlenmesi sırasında sistemin aşırı yüklenmesi ile sonuçlanabilecek bir açık, Microsoft’un web sayfalarına fazladan özellikler ekleyen ActiveX kontrolü kullanılarak medya dosyalarının sayfalara ilişkilendirmesi ve RealPlayer’ın bunu işlemesi sırasında görülen bir açık, RealPlayer’ın yerel kaynakların üçüncü şahısların erişimine açması ve şüpheli olarak hazırlanan bazı kodların RealPlayer’ı aldatması sonucu saldırganların zararlı kodlar çalıştırabilmesine olanak sağlayabilecek bir açık olarak listelenmiş.

Secunia, ilgili açıkları “yüksek seviyede kritik” olarak nitelendiriyor. Bu seviye, şirketin açıkları filtrelemede kullandığı en yüksek ikinci seviye olarak gösteriliyor. İlgili açıkların, Secunia’ya bağlı Peter Vreugdenhil, Elazar Broad, Dyon Balding ile adı açıklanmayan dördüncü bir şahıs tarafından bulunduğu açıklandı.

yazar: macosxpc \\ etiketler: Güvenlik, Hack, Real Player, RealNetworks, RealPlayer, Secunia

Microsoft Windows işletim sistemi üzerinde yer alan bir güvenlik açığının kullanılarak, aralarında Birleşmiş Milletler ve Birleşik Krallık’ta kamu kurumlarında bulunan pek çok Windows tabanlı web sunucusunun bilgisayar korsanları tarafından saldırıya uğradığı ve sistemlere sızıldığı bildirildi.

Görünüşe göre bilgisayar korsanlar, Microsoft’un Internet Information Services (IIS) Web sunucuları üzerinde yer alan bir güvenlik açığını hedefliyorlar. Geçtiğimiz hafta İspanyol anti-virüs yazılımı geliştiricisi Panda Security, Windows’u uyarmıştı. Microsoft, uyarıları dikkate aldığını ve IIS üzerindeki güvenlik açığını yamadığını belirtti  ancak kendilerine büyük miktarda bir saldırının yapıldığı konusunda herhangi bir bilgi gelmediğini açıkladı.

Perşembe günü Panda Security firması, Microsoft’u IIS üzerinde bulunan bir güvenlik açığı konusunda bilgilendirdiğini açıklamış. Washington Post gazetesi Bilgisayar Güvenliği uzmanı Brian Krebs, Microsoft’a Panda’nın kendilerini bilgilendirip bilgilendirmediğini sorduğunda ise şirketten tatminkar bir cevap alamamış.

Finlandiya merkezli anti-virüs yazılımı geliştiricisi F-Secure şirketine göre ise ilgili açık kullanılarak erişilen 500,000‘e yakın websitesi şu anda şüpheli yazılım parçacıklarını dağıtmaya başladı bile.

Bağımsız güvenlik analisti Dancho Danchev, websitesi sahiplerinin sunucularının saldırıya uğrayıp uğramadıklarını kontrol edebilmelerinin mümkün olduğunu belirtti. Danchev, saldırıya uğramış sunucular üzerinde yer alan websitesi dosyalarının kaynak kodu incelenmeli. Eğer Çin’de bulunan sunuculardan şüpheli yazılımı çekmeye çalışan bir JavaScript koduna rastladıysanız, sunucu muhtemelen başarılı bir şekilde saldırıya uğramış. Saldırıya uğrayan sunucularda yer alan dosyaların kaynak kodunda, şüpheli yazılımların genellikle nihaorr1.com ve haoliuliang.net üzerinden çağırıldığı belirtiliyor.

Google üzerinde yapılan aramalarda binlerce websitesinin bu zararlı kodları içerdiği gözleniyor. Bu sebeple sizi, ilgili websitelerini ziyaret etmemeniz ve Google araması yaparak konuyu test etmemeniz konusunda uyarıyoruz.

yazar: macosxpc \\ etiketler: Güvenlik, IIS, Malware, Virüs