Windows SMB Zafiyeti Yolda: BadLock

Windows SMB Zafiyeti Yolda: BadLock
Mart 23 14:08 2016 Yazıyı Yazdır

Samba, yani kısa adıyla SMB (The Server Message Block) bir dosya paylaşım protokolüdür. Bu protokol, Microsoft Windows tarafından da Microsoft SMB Protocol adıyla kullanılıyor. OSI referans modeline göre Microsoft SMB Protokolü genellikle uygulama katmanı (L7) ya da sunum katmanı (L6) protokolü olarak kullanılıyor. Taşıma işlemi için ise daha alt seviyedeki protokollere bağımlılık duyuyor.

Uluslararası Samba Çekirdek Takımı üyelerinden Stefan Metzmacher‘ın keşfettiği zafiyet, Windows işletim sistemlerinin tümünü etkiliyor. BadLock olarak adlandırılan zafiyet, şu an için milyonlarca makineyi tehdit ediyor. Konuyla ilgili olarak hem Microsoft hem de Samba ekibi zafiyetin kapatılması için çalışıyorlar. Yapılan açıklamaya göre, 12 Nisan 2016 tarihinde, zafiyetin kapatılması için bir güncelleme yayınlanması planlanıyor.

Henüz paylaşılmış bir exploit yok. Ancak gözler bu zafiyetin üzerine çevrili olduğundan, yakın bir zamanda ortaya exploit çıkması muhtemel görünüyor. Bu zafiyet; güvenlik uzmanları tarafından SMB’nin efsane MS08-067 Netapi zafiyeti gibi etkili olacağını öngörmektedir. Dolayısıyla ilgili güncelleme gelene kadar SMB servisleri dışarı açıksa, kapatmanız ya da sadece ilgili kişiler tarafından erişilebilecek şekilde yapılandırmanız, ilk etapta almanız gereken en önemli önlemler olacaktır.

Zafiyet ile ilgili güncel gelişmeleri, badlock.org adresinden takip edebilirsiniz.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.