Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı “wormable”, yani sızılabilir olarak nitelendiriyor.
Bu tür bir açık nedeniyle saldırganlar özel bir zararlı yazılım oluşturarak Windows sunucularında uzaktan kod çalıştırabilirler ve kötü niyetli DNS sorguları oluşturabilirler. Üstelik bu durumun en sonunda şirketin alt yapısına sızılmasına kadar varabilir.
Microsoft’ta güvenlik program müdür yardımcısı olarak çalışan Mechele Gruhn, “İçinden sızılabilir güvenlik açıklarının, kullanıcı etkileşimi olmadan savunmasız bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli vardır.” şeklinde açıklama yaptı. “Windows DNS Sunucusu temel bir ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulaması önemlidir.”
Windows DNS sistemindeki bu açık geçtiğimiz mayıs ayında Check Point araştırmacıları tarafından keşfedilmişti. Ve durum Microsoft’a da rapor edilmişti. Eğer kapatılmadan bırakılırsa, bu açık Windows sunucularının saldırılara karşı hassas kalmasına neden oluyor. Ne var ki Microsoft, bu açığın kötüye kullanıldığına dair bir kanıta rastlamadığını da not etti.
Bu açığı kapatan yama dün itibarıyla Windows Server’ın desteklenen tüm versiyonları için yayınlandı. Ancak sistem yöneticilerinin mümkün olduğunca kısa bir süre içinde bu yamayı hızlıca sunuculara uygulamaları gerekiyor. Böylelikle kötü niyetli kişilerin açıktan yararlanan kötü yazılımlarla sistemlerine sızmalarını da engellemiş olacaklar.
Check Point’in güvenlik açığı araştırma ekip lideri Omri Herscovici, “DNS sunucusu ihlali çok ciddi bir şeydir.” diye uyarıyor. “Bu güvenlik açığı türlerinden yalnızca birkaçı duyuruldu. Microsoft altyapısını kullanan büyük veya küçük her kuruluş, eğer yamalanmadan bırakılırsa büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali olacaktır. Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu yüzden eğer biz bulduysak, başkasının da zaten bulduğunu varsaymak imkansız değildir.”
Windows 10 ve Windows’un son kullanıcılara özel diğer versiyonları bu açıktan etkilenmiyor. Çünkü bu açık sadece Microsoft’un Windows DNS Sunucusu uygulamasını kullanan ürünlerini etkiliyor. Ayrıca Microsoft registry tabanlı bir ara çözümle sunucularını hızlı şekilde yamalayamayan sistem yöneticilerinin açığa karşı korunmasını sağlıyor.
Microsoft’a göre bu güvenlik açığı çok kritik
Microsoft, CVSS (Genel Hassasiyet Sorgulama Sistemi) ölçeğinde bu açık için en yüksek risk puanı olan 10’u atadı. Bu da problemin ne kadar ciddi olduğunu gösteriyor. Karşılaştıracak olursak, WannaCry saldırısı CVSS ölçeğinde 8.5 ile derecelendirilmişti. Microsoft, daha önce de Windows’ta WannaCry benzeri saldırılara karşı uyarılarda bulunmuştu. Ancak araştırmacılar sistem yöneticilerinin son uyarıları dinleyerek Microsoft’un çıkardığı son güncellemeleri bir an önce yüklemelerini şiddetle tavsiye ediyor.