Tübitak Ulusal Elektronik Araştırma Enstitüsü Bünyesinde Faaliyet Gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi, İnternetin Temel Protokollerinden Protokolünde Ciddi Bir Açık Buldu.
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu. Kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi.
TÃœBÄ°TAK’ın yazılı açıklamasında, TR-BOME’nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı ”Acil” koduyla bildirdiÄŸi kaydedildi.
İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin şu bilgilere yer verildi:
”Ä°nternet kullanıcıları, interaktif bankacılık iÅŸlemleri, internet üzerinden alışveriÅŸ (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleÅŸtirirken alan adları (örneÄŸin: www.google.com.tr) ile istedikleri internet sayfalarına eriÅŸmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiÅŸ internet adresine yönlendirilme riski doÄŸacaktır.
Bu nedenle Alan Adı Sistemini güncellememiÅŸ olan kurumların Alan Adı Sunucuları’ndan faydalanan kullanıcıların maÄŸdur olma riski bulunmaktadır. Söz konusu kurumun internet servis saÄŸlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir.
Ayrıca, ev kullanıcılarının da bilgisayarlarının işletim sistemi güncellemelerini uygulamaları gerekmektedir.
Posta
