Google dünya genelinde kullanılan Dnsmasq network yazılımında 7 adet zafiyet keşfetti

Google dünya genelinde kullanılan Dnsmasq network yazılımında 7 adet zafiyet keşfetti
Ekim 04 08:14 2017 Yazıyı Yazdır

Güvenlik araştırmacıları, açık kaynak network hizmetleri aracı Dnsmasq‘da toplam 7 adet farklı zafiyet keşfettiklerini bildirdi. Bu zafiyetlerden 3 tanesi sistem üzerinde uzaktan kod çalıştırılmasını ve sistemin ele geçirilmesini sağlıyor.

Dnsmasq, dünya genelinde kullanılmakta olan bir network uygulama aracı. Uygulamanın amacıysa küçük networkler için DNS forward etme, sunucu oluşturma ve network boot hizmetleri gibi özellikler sunmak. Dnsmasq, aralarında Ubuntu ve Debian gibi popüler dağıtımların da bulunduğu birçok Linux dağıtımı ve IoT araçları, routerlar ve akıllı telefonlarla birlikte yüklenmiş olarak geliyor. Basit bir shodan taramasıyla birlikte yaklaşık 1.1 milyon cihazda açık olduğu ortaya çıkıyor.

Yakın bir zamanda Google‘ın güvenlik takımı Dnsmasq’ı inceledi ve bulduğu bu yedi zafiyetin ayrıca sistemin, DoS saldırılarına maruz kalmasına da sebep olacağını belirtti. Zafiyetler Dnsmasq geliştiricileri tarafından kapatılmış durumda. Dolayısıyla sisteminizde bu aracın olması halinde vakit kaybetmeden gerekli güncellemeyi yapmanız gerekiyor.

Diğer taraftan Dnsmasq geliştiricisi Simon Kelley ve Google güvenlik araştırmacıları tarafından her bir zafiyet için ayrı ayrı proof-of-concept (PoC) exloit kodu da yayınlandı.

Dnsmasq’ın güncellenerek kapatılan zafiyetleri aşağıda yer almaktadır:

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.