Sadmind/IIS 9 bin sunucuyu vurdu

0
pulsar
Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

Attrition.org yetkilileri Solaris solucanının etkisiz hale getirdiği 8 bin 800 siteden sadece yüzde 25’inin tekrar işlevsel hale getirildiğini, geri kalanlarının hala düzeltilmediğine dikkat çekti.

Sadmind/IIS olarak adlandırılan solucan, Sun’ın Unix tabanlı işletim sistemi Solaris’teki açığı kullanarak, Microsoft’un Internet Information Server (IIS) web sunucusuna saldırıyor.

Solaris’te iki yıl önce bulunan bir zaafiyetten yararlanan solucan sisteme girdikten sonra özel bir yazılım yüklüyor. Yazılım yüklendikten sonra internet üzerinden başka mekineleri arayarak Microsoft’un web sunucusu Internet Information Server’daki güvenlik açığını bulmaya çalışıyor. Uzmanlar solucanın ya tarama yaptığını ya da önceden hazırlanmış IP adreslerini kullandığını düşünüyor.

Yazılım bu açığa sahip IIS sunucusu bulduğu an o sunucuya ait Web sitesini otomatikman devre dışı bırakıyor. Otomatikman hack’lenen site, sabit bir sayfa ile değiştiriliyor. Bu sayfada “f**k USA Goverment f**k PoizonBOx” şeklinde Amerikan hükümeti karşıtı bir mesaj yer alıyor. Bu mesaj geçen hafta sonunda hack’lenen Başbakanlığın web sitesinde de yer alıyordu. Bu, Başbakanlığın hala IIS’da 7 ay önce bulunan güvenlik açığını yamamadığı anlamına geliyor.

Kaynak:ntvmsnbc

Acaba Türkiye'de durum nasıl?:)
Yoksa siz hala NT'ye güveniyor musunuz?

İlgili Yazılar

Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010

anonim

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.

Eşeği Kafese Sokmak

tongucyumruk

Tamam kabul ediyorum biraz saçma bir başlık oldu ama Türkçe yazınca böyle bir hal aldı. Aslında konuya uygun bir başlık. Konumuz Linux altındaki en popüler P2P dosya paylaşım programı mlDonkey'i chroot ortamında çalıştırarak sistemimizi güvenceye almak...

Code Red Paniği

conan

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

Internet Üzerinden Bir Takip Öyküsü

FZ

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

E-DEVLET: Ne Kadar Güvenli?

RoR

Yeni yasayla T.C kimlik bilgileriyle kişisel bilgiler (adres, telefon, sağlık, emniyet,...) eşlenerek tek bir çatı altında toplanıyor. Acaba bu durum ne kadar güvenli/gerekli?