CodeRed saldırısına karşı kapsamlı bir çözüm öneren tek internet güvenlik çözüm sağlayıcısı Symantec oldu.
CodeRed Nedir?
Microsoft Index Server 2.0’daki bilinen bir savunma boşluğunu (buffer’ın aşırı yüklenmesini) kullanan bir bilgisayar worm’udur. CodeRed, 18 Haziran’da piyasaya sunulan patch programı henüz uygulanmadı ise aşağıdaki sorunlara neden olabilir:
Sistemin default dili U.S. English olarak tanımlanmış ise web sitesinde “Welcome to http://www.worm.com! Hacked by Chinese!” mesajını çıkartır.
Her ayın 20 ile 28’i arasında Amerikan hükümetine ait bir web sitesinin IP adresine (www.whitehouse.gov) büyük miktarda veri göndererek denial of service (DoD- servis verememe) saldırısı düzenler. Ayrıca ayın 20’sine kadar bu worm, rastgele seçtiği IP adreslerini hedef alarak kendini mümkün olduğu kadar sisteme kopyalamaktadır. CodeRed bir dosya olarak saklanmaz, direkt olarak ana bellekten girer ve çalıştırılır. Güvenlik boşluğuna patch (yama) uygulamak ve sistemi yeniden çalıştırmak daha sonra oluşabilecek virüs saldırılarına karşı korunmayı sağlar.
Worm’un Silinmesi: Worm’u silmek için http://www.microsoft.com/technet/security/bulletin/MS01-033.asp adresinde bulunan patch’i(yamayı) yüklemek ve sistemi kapatıp açmak yeterli olacaktır.
Korunma: CodeRed saldırısına karşı kapsamlı bir çözüm öneren tek internet güvenlik çözüm sağlayıcısı Symantec olmuştur.
Enterprise Security Manager: Symantec’in politika uyumluluğu ve saldırı boşluğu yönetimi güvenlik yamalarının güncellenmesini yönetir. Windows NT 4.0 ve Windows 2000 sunuculardaki güvenlik boşluklarını tesbit etmek amacıyla iki yeni patch şablonu daha eklenmiştir.
NetProwler: Symantec’in ağ bazlı saldırı tesbit aracıdır. Security Update 8’in kurulu olduğu ortamlarda IIS 4.0 ve 5.0 sunucularına yönelik saldırıları tesbit eder.
Intruder Alert: Symantec’in ana sistem bazlı saldırı tesbit aracıdır. Güvenlik güncellemesi 8’in kurulu olduğu ortamlarda IIS 4.0 ve 5.0 sunucularına yönelik saldırıları tesbit eder.
NetRecon: Symantec’in ağ saldırı boşluğu tesbit aracıdır. Ürün, sistemde böyle bir saldırı boşluğunun varlığını tesbit edecek şekilde güncellenerek, nasıl engellenebileceğine dair önerilerde bulunur.
Raptor Firewall: Symantec’in kurumsal firewall’u IIS sunucusundan dışarıya yönelik şüpheli veri trafiğini engelleyecek şekilde tanımlanabilir.
Ücretsiz “FixCodeR” Belirleme Aracı:
Yukarıda belirtilen ürünlere sahip olmayan kullanıcılar www.symantec.com/avcenter adresinden bu aracı indirerek söz konusu worm’un NT sistemlerinde bulunup bulunmadığını belirleyebilirler.
Symantec Web Security – www.symantec.com/securitycheck adresinden verilen bu hizmet kontrol edilen sistemlerin CodeRed saldırılarına açık olup olmadığını belirleyecek şekilde güncellenmektedir.
Symantec Hakkında Bilgi
Internet güvenlik teknolojilerinde bir dünya lideri olan Symantec, bireylere ve işletmelere, geniş çaplı içerik ve şebeke güvenliği çözümleri sağlamaktadır. Şirket, dünya çapındaki kuruluşlara, virus koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, internet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında önder çözümler sunmaktadır. Symantec’in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarında da, pazar lideridir. İdare merkezi, Cupertino, California olan Symantec, aralarında Türkiye’nin de bulunduğu 37 ülkede faaliyet göstermektedir. Daha fazla bilgi için, lütfen www.symantec.com adresindeki web sitesini ziyaret ediniz.
Kaynak : 