Infonet tarafından , ISS X-Force kaynagina dayanarak yapılan açıklamaya göre Microsoft ve Cisco sistemleri ilgilendiren ciddi güvenlik açıkları tespit edilmiştir. ISS açıkların kritik olduğu ve firma veya kurumlara ciddi zararlar verebileceği ve bu açıkların gelecek günlerde yaygın olarak kullanılabileceği konusunda uyarıda bulunmakta.
Microsoft RPC Hafıza taşması Güvenlik Açığı:
Microsoft’ un kullandığı RPC (Remote Procedure Call) implementasyonlarında Hafıza Taşması güvenlik açığı tespit edilmiştir.
Bu açık Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Microsoft Windows 2000, Microsoft Windows XP sistemlerinin yanında, hafıza taşması önleme mekanizmasına sahip olan Windows 2003 işletim sistemleri de etkilemektedir.
Yapılan açıklamaya göre RPC’nin TCP/IP üzerindeki mesaj değişimi ile ilgilenen kısmındaki taşma mesajların düzgün alınamamasına neden olmaktadır. TCP/IP 135. portu dinleyen DCOM arayüzünü etkileyen bu açık, kötü niyetli kullanıcının sistemde SYSTEM yetkileriyle istediği kodu çalıştırabilmesine, program kurabilmesine, verileri görüp istediği değişiklikleri yapabilmesine, yeni kullanıcı oluşturabilmesine veya DOS atağına imkan vermekte.
Bu açığı kullanabilecek programa sahip her kullanıcı, ilgilendiği sistemin TCP 135. portunu kullanarak sisteme girebilmektedir. Kullanıcak gerekli yama
(http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp) ise DCOM arayüzündeki bu açığı kapatarak, bilgilerin düzgün akmasını sağlamaktadır.
Cisco Güvenlik Açığı
Cisco IOS® yzılımı ile çalışan Cisco switch ve routerlar Denial of Service (DoS) güvenlik açığına sahip olduğu tespit edilmiştir. Özel olarak hazırlanmış IPv4 packetlerinin cihazlara direkt olarak gönderilmesiyle, ilgili arayüzün trafiği durdurduğu gözlemlenmiştir. Bu güvünlik açığı, gönderilecek paketin cihaz arayüzündeki kuyruğun dolu olduğunu gösteren flag aktif hale getirip, cihazın üzerinden geçen trafiği kesmesine neden olmaktadır. Bu işlemi yapabilmek için herhangi bir yetkiye sahip olmak gerekmemektedir.
IPv6 protokolünü kullanan cihazlar ise bu açıktan etkilenmemektedir.
Ethernet arayüzlerinde ARP, zaman aşımına uğramakta ve herhangi bir trafik proses edilmemektedir.
Cisco bu açıkla ilgili olarak ücretsiz olarak kullanıcılarına bir yama sunuyor. ISS X-Force, cihaz kullanan firma ve kurumları, bu açığın tüm sistemlerde etkili olabileceğinden uyarmaktadır.
Detaylı Bilgi icin : burayı tıklayınız.
Infonet hakkında
InfoNet, Türkiye’de bilgi teknolojileri sektörüne kurumsal ağ ve bilgi güvenliği ve sistem entegrasyonuyla ilgili proje ve danışmanlık hizmetleri vermek üzere 1995’te kurulmuştur. Internet ve intranet güvenliği, sistem entegrasyonu konularında birçok başarılı projeye imza atan InfoNet, aralarında Check Point, Trend Micro, ISS, RSA’ in de olduğu, dünyanın en ileri güvenlik ürünlerinin Türkiye distribütörlüğünü yapmaktadir. InfoNet, temsilciligini yaptıgı urunlerle kurdugu sistemin bilincli kullanımı icın egitim ve sertifikasyon programları duzenlemekte ve yeniden yapılandırdıgı bayi organizasyonu ile Turkiye’de e-guvenlik hizmetlerinin yaygınlasmasında oncu olmaktadır.
ISS X-Force (Internet Security Systems) Hakkında
Bugüne kadar tespit edilmiş güvenlik açıklarının % 45’ini tek başına saptayan ve online tehlikelerle ilgili olarak karşı istihbarat ve halkın eğitilmesi gibi konularda özel çalışmalar gerçekleştiren X-Force ekibinin geliştirdiği AlertCon, kullanıcılara ücretsiz olarak sunuluyor.
Kaynak : 