Microsoft, 34 adet güvenlik açığına işaret eden 14 adet güvenlik bülteni yayınladı ve bu güvenlik açıklarından 14’ünü kritik olarak nitelendirdi.
“SMB Pool Overflow” güvenlik açığı kurumların en önemli gündem maddesi olmalı” diyen Symantec Güvenlik Yanıt Merkezi Güvenlik Zekası Yöneticisi Joshua Talbot bunu yalnızca, saldırganların enfekte SMB sunucusuna sistem-düzeyinde erişim sağlayabilmesinin getirdiği bir tehlike olarak görmüyor. Güvenlik açığının, ayrıca, sunucu bağlanmakta olan bilgisayarların erişim yetkisi istemesinden önce oluşması nedeniyle de içerdiği tehlikeye dikkat çekiyor ve böylelikle uzak erişime izin veren ve güvenlik duvarı tarafından korunmayan bir sistemin her zaman bir riskle karşı karşıya olduğunun altını çiziyor.
“En iyi uygulama deneyimleri her zaman, SMB sunucuları gibi dosya veya yazdırım paylaşma servislerinin İnternet erişimine kapalı olmasını önerir” diyen Talbot şöyle devam ediyor: “Ancak bu gibi servisler sıklıkla yerel ağlardaki çevre sistemlere karşı korumasız haldedir. Bu nedenle siber suçlular, bu güvenlik açığından faydalanmak için mutlaka çok-katmanlı saldırılar organize etmek durumundalar. Bu tür bir saldırı, ya sosyal mühendislik kurgusu ile oluşturulmuş bir e-posta ya da internet üzerinde gezinirken gerçekleştirilen bir indirme işlemi vasıtasıyla çalışan bilgisayarının enfekte hale getirilmesiyle başlayıp, bu enfekte bilgisayarın, SMB servisinin çalıştığı aynı lokal ağdaki çevre makinalara saldırıda bulunmasıyla sona eriyor.”
“Bu tür saldırılar, SMB servisini kullanan dosya sunucularından çok daha fazlasını etkileyecektir” diyerek konunun ciddiyetine dikkat çeken Talbot son noktayı şöyle koyuyor: “Saldırganlarca seçilen dosya ve yazdırım paylaşımlarına açık iş istasyonları da büyük risk altında. Bu konfigürasyona sahip dizüstü bilgisayarlar kamusal kablosuz ağlar gibi güvenli olmayan ağlara bağlandıklarında ya da bir defaya erişimlere izin verdiklerinde, çevre bilgisayarların saldırısına uğrayabilir. Böyle bir saldırıya uğrayan kullanıcı farkında olmadan enfekte sistemini kurumun arkalarına taşır ve kurumun tüm ağını saldırıya açık hale getirecek kapıyı aralar.”
Kaynak : 