TÜBÄ°TAK Ulusal Elektronik ve Kriptoloji AraÅŸtırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu. Kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve iÅŸletim sistemlerini güncellemeleri önerildi.  

TÜBÄ°TAK’ın yazılı açıklamasında, TR-BOME’nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı "Acil" koduyla bildirdiÄŸi kaydedildi.

Ä°nternetin temel protokollerinden olan ve IP adresinden alan ismine dönüÅŸmeyi saÄŸlayan DNS protokolündeki açık konusunda alınması gereken önlemlere iliÅŸkin ÅŸu bilgilere yer verildi:

"Ä°nternet kullanıcıları, interaktif bankacılık iÅŸlemleri, internet üzerinden alışveriÅŸ (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleÅŸtirirken alan adları (örneÄŸin: www.google.com.tr) ile istedikleri internet sayfalarına eriÅŸmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiÅŸ internet adresine yönlendirilme riski doÄŸacaktır.

Bu nedenle Alan Adı Sistemini güncellememiÅŸ olan kurumların Alan Adı Sunucuları’ndan faydalanan kullanıcıların maÄŸdur olma riski bulunmaktadır. Söz konusu kurumun internet servis saÄŸlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir.
Ayrıca, ev kullanıcılarının da bilgisayarlarının iÅŸletim sistemi güncellemelerini uygulamaları gerekmektedir. Açıklık ve açıklığın kapatılması ile ilgili detaylı bilgi, Türkiye’nin bilgi güvenliÄŸi kapısı olan www.bilgiguvenligi.gov.tr adresinde yer almaktadır." - Sabah

ErroR tarafından yazılmıştır \\ etiketler: -TR-BOME, açık, açıklar, Bilgisayarlarda, den, dns, internet, kritik, Tubitak, uyari, var