Microsoft’un duyurusuna göre, RPC servisinde üç yeni güvenlik açığı bulunmaktadır. RPC DCOM aktivasyon fonksiyonunda bulunan bu açıklardan birincisi, DoS saldırısına sebep olmaktadır. Diğer iki tanesi bellek taşması hataları sebebiyle daha önce MSBlast ve Nachi solucanlarının kullandığı RPC DCOM açığı gibi(MS-026) çok ciddi saldırılabilirlik potansiyeline sahiptir.
RPC DCOM Servisi normal şartlar altında TCP 135 nolu port üzerinden erişilebilmektedir. Ancak bu açıklara bağlı saldırıların başarılı olabilmesi için UDP 135, 137, 138, 445 ve TCP 135, 139, 445, 593 nolu portların herhangi biri kullanılabilir. Ayrıca COM Internet Services(CIS) aktif durumda ise, TCP 80 ve 443 portları da saldırı için kullanılabilir.
DoS saldırısına sebep olabilecek açık Çin kökenli bir gurup tarafından bulunmuştur ve açığı kullanacak örnek kod Internet üzerinde kolaylıkla bulunabilmektedir. Bu sebeple duyuru ile belirtilen açıklar çok yüksek seviyede solucan potansiyeli taşımaktadır.
Etkilenen Sürümler :
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
ÇÖZÜM
InfoNet, çok acil olarak burayı tıklayarak yamaların yüklenmesini önermektedir. Ayrıca firewall seviyesinde TCP 135,139,445,593 ve UDP 135,137,138,445 nolu portlar dışarıdan erişime yasaklanmalıdır.
Daha ayrıntılı bilgi www.eEye.com ve Microsoft sayfalarından bulunabilir.
TERIMLER
Solucan Potansiyeli : Bir güvenlik açığının, saldırganlar tarafından kullanılarak, yeni solucanlar oluşturulmasına sebep olabilme gücü. Bu potansiyel bulunan güvenlik açığının yaygınlığına, kötü amaçla kullanılabilme kolaylığına ve web sitelerinde bulunan açık ile ilgili örnek kodların erişilebilirliğine göre InfoNet tarafından tahmin edilmektedir.
Zararlı Kod : Bilgisayar açıklarını kullanan saldırganların, makine ve daha üst seviyelerde yönergeler ile bilgisayarlara verdikleri komutlar bütünü. Bunlar genellikle makine dili ile yazılmış program parçaçıkları yada scriptlerdir.
Bellek Taşması : Bir programın yazılmasında kullanılan değişkenlere, veri taşıyabilme kapasitesinin üzerinde veri yüklenmesi durumunda, programın normal bellek çizgileri dışına çıkması durumudur. Bu tür hatalar en sık görülen ve en tehlikeli hatalar sınıfındadır.
DoS(Denial of Service) Saldırısı : Kullanıcıların, ağ veya bilgisayar kaynaklarını kullanmasını engelleyecek sonuçlara sebep olan bir saldırı türüdür. Ağ bant genişliğinin tüketilmesi, yazılımların ve/veya servislerin güvenlik açıkları veya başka yollar ile çökertilmesi bu tür saldırılar sınıfına girmektedir.
www.infonet.com.tr
InfoNet, Türkiye’de bilgi teknolojileri sektöründe gerek duyulan Kurumsal Ağ Güvenliği, Bilgi Güvenliği ve Sistem Entegrasyonu ile ilgili proje ve danışmanlık hizmetleri vermek üzere 1995 yılında kurulmuştur. Internet ve İntranet güvenliği, sistem entegrasyonu ve hizmetleri konularında birçok başarılı projeye imza atan InfoNet, dünyanın önde gelen güvenlik ürünlerinin Türkiye distribütörlüğünü yapmaktadır.
Kaynak : 