eylen

Güvenlik Açıkları ve Tavsiyeler

Step-by-Step Interactive Training Microsoft Press ve diğer üreticilerin hazırladıkları interaktif eğitimler için motor olarak kullanılıyor. Bu sistemdeki güvenlik açığı saldırganların uzaktan istedikleri kodu çalıştırabilmelerine izin veriyor.

Çözüm:
Yamalar [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] sitesinden veya [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] 'den temin edilebilir:

Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]



Etkilenen Sistemler
Etkilenenler:

• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 ve Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 ve Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems ve Microsoft Windows Server 2003 with SP1 for Itanium-based
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)

[MS05-030] Outlook Express güvenlik açığı

Outlook Express haber gruplarını okumada kullanıldığında uzaktan kod çalıştırılmasına izin veren bir açık içeriyor.

Bir saldırgan bu açıktan yararlanmak için kötü amaçlı bir haber grubu sunucusu hazırla***** kullanıcılar ziyaret ettiğinde istediği kodu çalıştırabilir. Bu açıktan yararlanan saldırganlar etkilenen sistemin tüm kontrolünü eline geçirebilir.

Çözüm:
Yamalar [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] sitesinden veya [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] 'dan temin edilebilir:

Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]





Etkilenen Sistemler
Etkilenenler:

• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)

Etkilenmeyenler:

• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows XP Service Pack 2

[MS05-029] Exchange 5.5 OWA güvenlik açığı

Exchange sunucusunun 5.5 sürümü Outlook Web Access komponentinde bir çapraz-site kod çalıştırma (XSS) açığı tespit edildi. Saldırganlar kullanıcıya kötü amaçlı script çalıştırtabilirler.

Çapraz-site kod çalıştırma açığında (Cross-site Scripting, XSS) kod script'i çalıştıran kullanıcının hakları ile çalışıyor. Saldırganlar OWA sunucusundaki verilere erişebiliyorlar.

Çözüm:
Yama [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] 'dan temin edilebilir.

Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


Etkilenen Sistemler
Etkilenenler:

• Microsoft Exchange Server 5.5 Service Pack 4
Etkilenmeyenler:

• Microsoft Exchange 2000 Server Service Pack 3 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004.
• Microsoft Exchange Server 2003
• Microsoft Exchange Server 2003 Service Pack 1

[MS05-028] Windows Web Client güvenlik açığı

Windows'un Web Client isteklerini işlemesinde uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar bu sayede etkilenen sistemin tüm kontrolünü ellerine geçirebiliyorlar.

Çözüm:
Yamalar [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] sitesinden veya [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] 'den temin edilebilir:

Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


Etkilenen Sistemler
Etkilenenler:

• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
Etkilenmeyenler:

• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)

[MS05-027] SMB güvenlik açığı

Etkisi: Uzaktan kod çalıştırma

Windows'un dosya, printer paylaşımları ve bilgisayarlar arası diğer çeşitli haberleşme işlemlerinde kullandığı SMB protokolünde, uzaktaki saldırganların sistemin tüm kontrolünü eline geçirebilmesini sağlayan bir güvenlik açığı tespit edildi. Saldırgan programlar kurabiliyor, veriler üzerinde değişiklik yapabiliyor, silebiliyor veya tüm haklara sahip yeni kullanıcı hesapları açaibliyor.

Çözüm:
Yamalar [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] sitesinden veya [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] 'den temin edilebilir:

Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


[MS05-026] HTML Help güvenlik açığı

Etkisi: Uzaktan kod çalıştırma

Windows HTML Help sistemi bir "giriş onaylama hatası"ndan etkileniyor. Uzaktaki kullanıcılar kötü amaçlı HTML dokümanları hazırla***** bu dokümanları açan kullanıcıların sistemlerinde istedikleri kodu çalıştırabiliyorlar.

Çözüm:
Yamalar [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] sitesinden veya '[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] dan temin edilebilir:

Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

[MS05-025] Internet Explorer'da iki yeni güvenlik açığı

Etkisi: Uzaktan kod çalıştırma

Microsoft'un çıkardığı yeni yama Internet Explorer'da PNG resimlerini işlemede bellek bozulması açığı ([Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] ) ve XML Redirect bilgi sızdırma açığını ([Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] ) kapatıyor.

Çözüm:
Yamalar [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] sitesinden veya [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] 'ten temin edilebilir:

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]



Etkilenen Sistemler
Etkilenenler:

• Microsoft Windows 2000 Service Pack 3 ve Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 ve Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), ve Microsoft Windows Millennium Edition (ME)

Internet Explorer 7 ve kısıtlı kullanıcı hakları

Microsoft'un Internet Explorer yazılımının bir sonraki sürümü spyware ve diğer kötü amaçlı yazılımlara karşı daha dayanıklı olacak.

Internet Explorer güvenliğinden sorumlu Rob Franco, "Longhorn" için olan Internet Explorer 7'nin "low rights IE" diye bir özelliği olacağını duyurdu. Bu özellik web tarayıcısının sistem yöneticisi hakları olmadan çalışmasını sağla***** tehlikeli kodların çalışmasını veya sisteme kurulmasını engelleyebilecek.

Rob Franco : "Kullanıcılar sınırlı haklarla programları çalıştırdıklarında saldırılara karşı daha güvenliler çünkü Windows kötü amaçlı kodun hasr verici işlemler yapmasını kısıtlayabilir. Kullanıcının her indirdiği ve çalıştırdığı program (eğer kullanıcı özellikle Admin yetkileri vermezse) "User Account Protection" ile kısıtlanıyor olacak."

Frost & Sullivan Australia firmasından güvenlik uzmanı James Turner yönetici yetkilerinin kısıtlanmasının çok önemli bir gelişme olduğunu söylüyor fakat Microsoft'un bu konuda çok da geç kaldığını ekliyor:
"Bir Unix sistem yöneticisi standart olarak root kullanıcısı ile çalışmayı aklına bile getirmez. Sadece özel bir işlem yapılması gerektiğinde root olarak login oluruz. Bu Windows'da yıllardır süregelen bir problem, standart kullanıcılar admin yetkilerine sahip olmamalı".

Rob Franco IE7'nin Windows XP SP2 için de çıkarılacağını fakat düşük haklarla web surf özelliğinin Windows'un bir sonraki sürümü Longhorn'da olacağını söyledi.

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

[MS] Microsoft Internet Explorer script kodu gizleme açığı

Internet Explorer bazı javascript kodlarını düzgün işleyemiyor. Bunun sonucunda uzaktaki bir kullanıcı özel bir HTML sayfası hazırla***** çalışan script kodunu (View Source fonksiyonunda) gizleyebiliyor. Orjinal script kodu görüntüleneceğine IE script'in çıktısını görüntülüyor.


örnek:


demo: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


Etkilenen Sistemler
Etkilenenler:

Internet Explorer 6 SP2

Microsoft'tan Hotmail hack önlemi

Microsoft ilovemessenger.msn.com sitesini; "cross-site-scripting" açığı ile kullanıcıların Hotmail hesaplarına erişim sağlanabildiği için kapattı.

Bu açık sayesinde herhangi biri kulanıcılara eposta göndererek mesajdaki link'e tıklamalarını sağlayabilirse kullanıcının epostalarına, kontaklarına ve diğer bilgilerine erişilebiliyordu. Microsoft araştırma sonunda ve problem giderildiğinde siteyi tekrar açacağını duyurdu.

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Macromedia eLicensing güvenlik açığı

Macromedia ürünlerinde yerel kullanıcıların haklarını yükseltebilmelerine izin veren bir güvenlik açığı tespit edildi.

"Macromedia Licensing Service" servisi "Users" grubundakilerin (servisin "path to executable" değişkeni dahil) servis konfigürasyonunu değiştirebilmesine izin verecek şekilde kuruluyor. Sisteme login olmuş bir kullanıcı bunu değiştirerek SYSTEM hakları ile istediği kodu çalıştırabiliyor.

Çözüm:
Hotfix güncelleyiciyi kurun:
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]
Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]




Etkilenen Sistemler
Etkilenenler:

Macromedia Studio MX 2004
Macromedia Studio with Flash Professional MX 2004
Macromedia Flash Professional MX 2004
Macromedia Flash MX 2004
Macromedia FreeHand MX 2004
Macromedia Dreamweaver MX 2004
Macromedia Fireworks MX 2004
Macromedia Director MX 2004
Macromedia Captivate
Macromedia Contribute 2
Macromedia Contribute 3

Nortel Networks VPN Router'ları güvenlik açığı

Nortel Networks VPN Router'larında bozuk ISAKMP başlıklarına sahip IPsec IKE paketlerini işlemedeki bir hata sebebiyle uzaktaki saldırganlar sistemin kullanılmasını engelleyebiliyorlar.

Çözüm:
5.05.200 sürümüne güncelleyin:
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]
Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]





Etkilenen Sistemler
Etkilenenler:

Contivity 1000 VPN Switch (tüm yazılım sürümleri)
Contivity 2000 VPN Switch (tüm yazılım sürümleri)
Contivity 4000 VPN Switch (tüm yazılım sürümleri)
VPN Router 1010 (tüm yazılım sürümleri)
VPN Router 1050 (tüm yazılım sürümleri)
VPN Router 1100 (tüm yazılım sürümleri)
VPN Router 1600 (tüm yazılım sürümleri)
VPN Router 1700 (tüm yazılım sürümleri)
VPN Router 1740 (tüm yazılım sürümleri)
VPN Router 2600 (tüm yazılım sürümleri)
VPN Router 2700 (tüm yazılım sürümleri)
VPN Router 4500 (tüm yazılım sürümleri)
VPN Router 4600 (tüm yazılım sürümleri)
VPN Router 5000 (tüm yazılım sürümleri)

PHPBB viewtopic.php güvenlik açığı

phpBB yazılımının bir XSS (cross-site scripting) açığından etkilendiği rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor.

Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
örnek:
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...][]\

Çözüm:
Henüz bir yama çıkmadı.

kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]



Etkilenen Sistemler
Etkilenenler:

phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14

MailEnable HTTPMail güvenlik açığı

Üretici firma MailEnable ürünlerinde HTTPMail connector servisinde önemli bir açık olduğunu duyurdu. Açığın detayları hakkında bir bilgi yok.

Çözüm:
Yama aşağıdaki adresten temin edilebilir:
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


ASP Nuke Giriş Onaylama Güvenlik Açıkları

Etkisi: Uzaktan SQL komutları çalıştırma
Etkilenen sürüm: 0.80

ASP Nuke yazılımında SQL Injection ve XSS (cross-site scripting) açıkları tespit edildi. profile.asp ve select.asp script'leri kullanıcının girdiği HTML kodlarını düzgün olarak filtrelemiyor. Bu açık sayesinde uzaktaki bir kullanıcı SQL komutları çalıştırabiliyor ve cross-site scripting saldırısı gerçekleştirebiliyor.
ör:
http://[target]/module/support/task/comments.asp?taskid='SQL_INJECTION
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] /module/support/task/detail.asp?taskid='SQL_INJECTION
http://[target]/module/article/article/article.asp?articleid='SQL_INJECTION
http://[target]/module/discuss/forum/profile.asp?topicid=1&thradid=346&username='%22%3E %3Cs cript%3Ealert(document.cookie)%3C/script%3E
http://[target]/module/support/language/select.asp?code='%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

Çözüm:
Henüz bir yama yada yeni sürüm çıkmadı.

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

[MS] Windows Explorer güvenlik açığı

Etkilenen Sistemler: Windows 2000 Professional, Server ve Advanced Server
Etkisi: Script kodları çalıştırma
Tipi: Giriş onaylama problemi

Microsoft Windows Explorer'ın kullandığı webvw.dll'de bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı, Windows Explorer'da bir dosya seçildiğinde istediği script kodunu çalıştırtabiliyor.

Web Görüntüsü (Web View) önizleme paneli bir dokümanın yazarının ismini gösterirken düzgün filtreleme yapmıyor.

Bunun sonucunda uzaktaki kullanıcılar özel hazırlanmış bir yazar ismine sahip bir doküman yaratarak istedikleri script kodlarını calıştırabiliyor. Hedef kullanıcı dosyayı Windows Explorer'da Web View modunda iken seçerse kod çalıştırılıyor. Dosyanın çalıştırılması gerekmiyor.
Script kodu Local Computer Zone ayarlarında çalışıyor. Windows Klasik ayarındaki klasörler bundan etkilenmiyor.

Çözüm:
Bir yama çıkana kadar Tools -> Folder Options -> 'Use Windows classic folders' seçilmesi tavsiye ediliyor.

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]
Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] /gm015-ie/


Etkilenen Sistemler
Etkilenenler:

Windows 2000 Professional, Server ve Advanced Server

RealPlayer Enterprise hafıza taşması güvenlik açığı

RealPlayer Enterprise yazılımında bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı hedef sistemde istediği kodu çalıştırabiliyor.

Hafıza taşması 'pnen3260.dll'de gerçekleşiyor. Uzaktaki bir kullanıcının özel olarak yarattığı bir RAM medya dosyasının hedef kullanıcı tarafından yüklenmesi durumunda hafıza taşması tetikleniyor. Kod dosyayı yükleyen kullanıcının hakları ile çalışıyor.

Çözüm:
Üretici firma bu açığın giderildiği bir DLL dosyası hazırladı:
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]
Firma bu dll dosyasının varolan RPEM/RDM kurulumunda \Program Files\Common\Real\Common altına kopyalanması gerektiğini belirtiyor.

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]
Ref: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


[Novell] iChain güvenlik açıkları

Novel'in iChain ürününde iki adet güvenlik açığı tespit edildi.

1) Yönetici oturumu ele geçirme açığı
Francisco Amato kullanıcı kimlik tanılamasını by-pass etmeyi mümkün kılan bir açık olduğunu rapor etti.

Açık ürünün web arayüzündeki bir hatadan kaynaklanıyor. Bir yöneticinin oturumunu ele geçirerek iChain sunucusuna yönetici hakları ile erişim mümkün olabiliyor.

Bir saldırganın bu açıktan yararlanılabilmesi için iChain sunucusunun trafiğini dinleyebilmesi veya başka bir yoldan kimlik tanılama cookie'sini elde etmesi gerekiyor.

Çözüm: Üretici firma, iChain sunucusu web arayüzüne (port 51100/tcp) erişimin kısıtlanmasını öneriyor.
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

2) iChain Mini FTP sunucusu klasör bilgisi görüntüleme açığı
Problem FTP sunucusunun kimlik tanılaması öncesi PWD komutunun çalıştırılmasına izin vermesinden kaynaklanıyor. Bu sayede iChain FTP sunucusunun klasörü görülebiliyor. Bu bilgi elde edilecek olan diğer bilgiler ile birlikte kullanılabilir.

Çözüm: FTP sunucusuna erişim kısıtlanmalı.
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


[MS] Windows LAND saldırısı güvenlik açığı

[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]mesaj listesinde Windows Server 2003 ve XP SP2'nin bu açıktan etkilendiği duyuruldu.

Dosya sunucusuna tek bir LAND pakedi gönderildiğinde sunucuya bağlı tüm workstation'lardaki Windows explorer'ların kilitlendiği ve sunucuda CPU kullanımının %100'e çıktığı gözlemlenmiş. Bu paketten çok sayıda gönderildiğinde tüm ağın çökmesine yol açılabildiği de rapor ediliyor.

Microsoft 25 Şubat'ta bu durumdan haberdar edilmiş fakat henüz bir yanıt yok.

Land Saldırısı: SYN flag'i set edilmiş, kaynak adresi ve portu hedef makine ile aynı olan bir paket gönderilmesi.

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]


[CA] Computer Associates License Manager güvenlik açığı

Computer Associates ürünleri kullanıcıları için tehlike büyüyor. Geçen hafta duyurulan açıktan yararlanan exploit kodları herkesin kullanımına açık. Ürünlerin deneme sürümlerini kurup daha sonra uninstall edenler dahi bu açıktan etkilenebiliyor.

Computer Associates bu açık duyurulduğu gün [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...] çıkarmıştı. Çarşamba günü Internet Storm Center, CA'in lisanslama yazılımının kullandığı TCP 10202 ve 10203 portaları ile ilgili trafikte büyük bir artış olduğunu bildirdi. 2 Mart'ta 19 olan port yoklama sayısı Mart 5'te 4,594'e çıktı.

ISC'den David Goldsmith bu artışın açıkla ilgili exploit kodlarının çıkarılması yüzünden olduğunu belirtiyor.

eEye firmasından Firas Raouf CA ürünlerinin deneme sürümlerini (Eval) kuranların dahi, ürünü uninstall ettiklerinde Lisanslama yazılımının sistemden tam olarak kalkmadığını ve bunun da sistemlerin açıktan etkilenmesine yol açtığını söylüyor.

Yamalar aşağıdaki adresten temin edilebilir:
[Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]

Kaynak: [Link'i Görebilmeniz İçin Lütfen Üye Olunuz. NetciForum'a Üye Olmak İçin Tıklayın...]