kelebek35
08-06-2008, 10:02
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu.
ANKARA TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu.
TÜBİTAK'ın yazılı açıklamasında, TR-BOME'nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı ''Acil'' koduyla bildirdiği kaydedildi.
''İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden alışveriş (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleştirirken alan adları (örneğin: www.google.com.tr) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır. Bu nedenle Alan Adı Sistemini güncellememiş olan kurumların Alan Adı Sunucuları'ndan faydalanan kullanıcıların mağdur olma riski bulunmaktadır'' denilen açıklamada, kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi.
Açıklık ve açıklığın kapatılması ile ilgili detaylı bilgi, Türkiye'nin bilgi güvenliği kapısı olan www.bilgiguvenligi.gov.tr adresinde yer alıyor.
habervaktim
ANKARA TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu.
TÜBİTAK'ın yazılı açıklamasında, TR-BOME'nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı ''Acil'' koduyla bildirdiği kaydedildi.
''İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden alışveriş (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleştirirken alan adları (örneğin: www.google.com.tr) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır. Bu nedenle Alan Adı Sistemini güncellememiş olan kurumların Alan Adı Sunucuları'ndan faydalanan kullanıcıların mağdur olma riski bulunmaktadır'' denilen açıklamada, kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi.
Açıklık ve açıklığın kapatılması ile ilgili detaylı bilgi, Türkiye'nin bilgi güvenliği kapısı olan www.bilgiguvenligi.gov.tr adresinde yer alıyor.
habervaktim