DNS cache poisoning vulnerabilities ile ilgili yeni bulgular

Tarih:

Paylaş:

DNS Cache Poisoning Vulnerabilities Tehlikesi

DNS cache poisoning vulnerabilities, BIND ve Unbound gibi popüler DNS çözümleyici yazılımlarda keşfedildi ve bu durum internet güvenliğini tehdit ediyor. BIND’in geliştiricileri, farklı mantık hataları ve rastgele sayı üretmedeki zayıflıklar nedeniyle iki önemli güvenlik açığının (CVE-2025-40778 ve CVE-2025-40780) ortaya çıktığını duyurdu. Bu açıkların her biri, 8.6’lık ciddi bir şiddet derecelendirmesine sahip. DNS çözümleyici yazılım olan Unbound’un geliştiricileri ise benzer zafiyetler için uyarıda bulundu; bu açıkların şiddeti 5.6 olarak derecelendirildi

Kaynak: Ars Technica

.

Kaminsky’nin Cache Poisoning Saldırısı Yeniden Gündemde

Bu zafiyetler, binlerce kuruluş içindeki DNS çözümleyicilerinin, alan adı sorguları için geçerli sonuçları bozuk sonuçlarla değiştirmesi amacıyla kullanılabilir. Bu bozuk sonuçlar, domain adı operatörü tarafından kontrol edilen (örneğin, arstechnica.com için 3.15.119.63 gibi) IP adreslerini, saldırganın kontrol ettiği zararlı adreslerle değiştirebilir. Üç güvenlik açığının tamamı için yamalar Çarşamba günü kullanıma sunuldu.

DNS Cache Poisoning Vulnerabilities ve Sonuçları

DNS cache poisoning vulnerabilities, internet kullanıcılarını sahte web sitelerine yönlendirerek önemli zararlara yol açabilir. Bu siteler, kullanıcıdan hassas bilgileri çalabilir veya kötü amaçlı yazılım yayabilir. Benzer geçmiş saldırılar, sistem yöneticilerini ve BT güvenlik uzmanlarını uyanık kalmaya ve sistemlerini güncel tutmaya zorlamıştı. Güncel yamaların hızlı bir şekilde uygulanması, bu tür tehdidin etkisini azaltmak için kritiktir.

Diğer Haberler

1000xResist PS5 Xbox Series X ile Yeni Oyun Deneyimi

2024'ün uyuyan hit oyunu 1000xResist, nihayet PS5 ve Xbox Series X platformlarında oyuncularla buluştu. Oyun, dikkat çekici bir hikaye anlatımı ve dinamik dövüş mekanikleriyle oyuncuları etkiliyor.

Stalker 2 Game Pass’ten Ayrılıyor: Aboneler Üzgün

Microsoft, Xbox Game Pass'tan çıkacak yeni oyunları duyurdu ve özellikle "Stalker 2 Game Pass" kullanıcıları arasında büyük bir rahatsızlık yarattı. Stalker 2, 16 Kasım 2025'te Game Pass'tan ayrılacak, bu gelişme oyuncular arasında tartışmalara yol açtı.

Avrupa güç şebekeleri siber saldırılar için önlemler

Avrupa güç şebekeleri siber saldırılarla karşı karşıya. Son dönemde yaşanan büyük elektrik kesintileri, Avrupa'nın enerji altyapısının güvenliği konusunda acil önlemler alınması gerektiğini gösteriyor.

Battlefield 6 Casual Breakthrough: Daha Rahat Bir Savaş

Battlefield 6, daha 'rahat' bir oyun deneyimi sunan yeni Casual Breakthrough modunu tanıttı. Bu mod, oyunculara yoğun PvP lobi atmosferinden uzaklaşarak daha sakin bir savaş anlayışı ile oynamaları için fırsat sağlıyor.