Sadmind/IIS 9 bin sunucuyu vurdu

0
pulsar
Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

Attrition.org yetkilileri Solaris solucanının etkisiz hale getirdiği 8 bin 800 siteden sadece yüzde 25’inin tekrar işlevsel hale getirildiğini, geri kalanlarının hala düzeltilmediğine dikkat çekti.

Sadmind/IIS olarak adlandırılan solucan, Sun’ın Unix tabanlı işletim sistemi Solaris’teki açığı kullanarak, Microsoft’un Internet Information Server (IIS) web sunucusuna saldırıyor.

Solaris’te iki yıl önce bulunan bir zaafiyetten yararlanan solucan sisteme girdikten sonra özel bir yazılım yüklüyor. Yazılım yüklendikten sonra internet üzerinden başka mekineleri arayarak Microsoft’un web sunucusu Internet Information Server’daki güvenlik açığını bulmaya çalışıyor. Uzmanlar solucanın ya tarama yaptığını ya da önceden hazırlanmış IP adreslerini kullandığını düşünüyor.

Yazılım bu açığa sahip IIS sunucusu bulduğu an o sunucuya ait Web sitesini otomatikman devre dışı bırakıyor. Otomatikman hack’lenen site, sabit bir sayfa ile değiştiriliyor. Bu sayfada “f**k USA Goverment f**k PoizonBOx” şeklinde Amerikan hükümeti karşıtı bir mesaj yer alıyor. Bu mesaj geçen hafta sonunda hack’lenen Başbakanlığın web sitesinde de yer alıyordu. Bu, Başbakanlığın hala IIS’da 7 ay önce bulunan güvenlik açığını yamamadığı anlamına geliyor.

Kaynak:ntvmsnbc

Acaba Türkiye'de durum nasıl?:)
Yoksa siz hala NT'ye güveniyor musunuz?

İlgili Yazılar

Tanımlanmamış Trojan Loader

SRLabs.net

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

Hacker`lar İşe Alınır mı?

FZ

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Dreamcast kullanarak firewall nasıl delinir...

conan

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

URL Parametrelerini doğru kullanmayınca başa gelenler

tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

DOS, DDOS Atakları ve Korunma Yöntemleri Semineri

anonim

Tarih: 15 Ekim 2009 Perşembe, 14:00 – 17:00
Yer: Microsoft İstanbul Ofisi Levent Mah, Aydın Sok, No:7, Levent, İst

Huzeyfe Önal tarafından gerçekleştirilecek olan bu seminerde, internet’teki en büyük sorunlardan biri olan Denial-Of-Service atakları üzerinde durulacak, bu atakların sistemlere verdiği zararlar ayrıntılı şekilde ele alınacak ve bu saldırılara karşı neler yapılabileceği aktarılacaktır.

Etkinlik kayıt linki