Skip to content
Ana sayfa

Güvenlik Açıkları

IE 0-day güvenlik açığı için exploit çıktı, yama hala yok

March 12, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

İsrailli bir hacker Microsoft'un salı günü uyardığı IE zero-day güvenlik açığı için bir exploit yazmış ve kod Metasploit Framework'e de eklendi.

Moshe Ben Abu, McAfee Labs blogunda yazan bilgilerde söz konusu açık ile ilgili saldırıların topix21century.com dan geldiğini öğrenmiş ve siteyi inceleyerek dakikalar içinde exploiti bulmuş, kodu çözdükten (okunur hale getirdikten sonra) yararlandığı güvenlik açığını da bulmuş.

Opera'da kritik güvenlik açığı

March 9, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Secunia'dan Marcin Ressel Opera web tarayıcısında kritik bir güvenlik açığı (hafıza taşması) tespit etmiş.

Güvenlik açığı sadlırganların sisteme uzaktan erişip istedikleri kodu çalıştırabilmelerine izin veriyor. Şu an Windows işletim sistemindeki 10.50 sürümünün etkilendiği doğrulanmış fakat diğer sürümler de etkileniyor olabilir.

Henüz bir yama çıkmadı. Kullanıcıların güvenilmeyen sitelere girmemeleri ve güvenilmeyen linklere tıklamamaları tavsiye ediliyor. Yama çıkana kadar farklı bir web tarayıcı da kullanılabilir.

Apache'de ciddi güvenlik açığı

March 9, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.

Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache'nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.

Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.

CVE-2009-1868 Yama (Patch) Analizi

January 28, 2010 yazan SRLabs.net

30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası  nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.

Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.

Internet Explorer için kritik yama (ms10-002)

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.

D-Link kablosuz cihazlarında güvenlik açığı

January 19, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

D-Link kablosuz cihazlarının 3 tanesinde bilgisayar korsanlarının yönetici ayarlarını değiştirebilmesine izin veren güvenlik açığı olduğunu doğruladı.

D-Link dün yaptığı açıklamada SourceSec güvenlik araştırmacıları tarafından keşfedilen açığın DIR-855 (donanım sürümü A2), DIR-655 (sürüm A1 den A4 e) ve DIR-635 (sürüm B) kablosuz modemlerini etkilediğini söyledi.

Flash Disklerde Güvenlik Açığı

January 12, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

h-online.com3 flash disk üreticisi firma disklerin erişim kontrol mekanizmalarındaki bir güvenlik açığı sebebiyle kötü amaçlı kişilerin güvenli olduğu düşünülen cihazlardaki verilere erişebileceğini duyurdu.

Kingston, SanDisk ve Verbatim tarafından üretilmiş olan söz konusu Flash bellekler 256-bit AES donanım-tabanlı kriptolama kullanıyor. Problem cihazlarda fiziksel bir problem değil, üzerinde çalışan uygulamadan kaynaklanıyor.

Ref:

MySQL güvenlik açığı

January 7, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Intevydis pazartesi günü MySQL 5.x için olan yeni bir exploit demosu videosu yayınladı. Demo CANVAS için olan VulnDisco exploit paketlerindeki yeni bir exploiti gösteriyor. Exploit açıklaması MySQL 5.x olarak geçiyor ve diğer sürümlerde de çalışabileceği belirtiliyor.

0day exploit videosu: http://intevydis.com/mysql_demo.html

Microsoft: IIS güvenlik açığı hakkında

December 30, 2009 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Microsoft IIS sunucularındaki yeni güvenlik açığı ile ilgili olarak konunun yanlış değerlendirildiğini belirtti.

Geçen hafta IIS'deki güvenlik açığı ile ilgili raporlar yayınlanmaya başladı. Problem IIS 6'nın URL'lerdeki noktalı virgülü yorumlayışından kaynaklanıyordu. Fakat Microsoft açığın gerçekleşmesi için IIS'in güvensiz bir konfigürasyona sahip olması gerektiğini ve bu yüzden noktalı virgül işlemedeki problemin esas problem olmadığını söylüyor.

Microsoft IIS ASP güvenlik açıkları

December 28, 2009 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Soroush Dalili Microsoft IIS sunucusunda bir güvenlik açığı keşfetmiş. Açıktan yararlanarak belirli güvenlik kısıtlamalarını aşıp sisteme sızmak mümkün olabilir.

Güvenlik açığı web sunucusunun ; ile ayrılmış birden fazla uzantıya sahip ve uzantılardan biri .asp olan (ör. "dosya.asp;.jpg") dosyaları hatalı çalıştırmasından kaynaklanıyor. Açıktan yararlanarak dosya uzantısına göre kısıtlama yapan üçüncü parti uygulamalarda ASP kodu yüklemek ve çalıştırmak mümkün olabilir.


AdaptiveThemes