Windows SMB Zafiyeti Yolda: BadLock

Samba, yani kısa adıyla SMB (The Server Message Block) bir dosya paylaşım protokolüdür. Bu protokol, Microsoft Windows tarafından da Microsoft SMB Protocol adıyla kullanılıyor. OSI referans modeline göre Microsoft SMB Protokolü genellikle uygulama katmanı (L7) ya da sunum katmanı (L6) protokolü olarak kullanılıyor. Taşıma işlemi için ise daha alt seviyedeki protokollere bağımlılık duyuyor.

Uluslararası Samba Çekirdek Takımı üyelerinden Stefan Metzmacher‘ın keşfettiği zafiyet, Windows işletim sistemlerinin tümünü etkiliyor. BadLock olarak adlandırılan zafiyet, şu an için milyonlarca makineyi tehdit ediyor. Konuyla ilgili olarak hem Microsoft hem de Samba ekibi zafiyetin kapatılması için çalışıyorlar. Yapılan açıklamaya göre, 12 Nisan 2016 tarihinde, zafiyetin kapatılması için bir güncelleme yayınlanması planlanıyor.

Henüz paylaşılmış bir exploit yok. Ancak gözler bu zafiyetin üzerine çevrili olduğundan, yakın bir zamanda ortaya exploit çıkması muhtemel görünüyor. Bu zafiyet; güvenlik uzmanları tarafından SMB’nin efsane MS08-067 Netapi zafiyeti gibi etkili olacağını öngörmektedir. Dolayısıyla ilgili güncelleme gelene kadar SMB servisleri dışarı açıksa, kapatmanız ya da sadece ilgili kişiler tarafından erişilebilecek şekilde yapılandırmanız, ilk etapta almanız gereken en önemli önlemler olacaktır.

Zafiyet ile ilgili güncel gelişmeleri, badlock.org adresinden takip edebilirsiniz.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.