DNS Cache Poisoning Vulnerabilities Tehlikesi
DNS cache poisoning vulnerabilities, BIND ve Unbound gibi popüler DNS çözümleyici yazılımlarda keşfedildi ve bu durum internet güvenliğini tehdit ediyor. BIND’in geliştiricileri, farklı mantık hataları ve rastgele sayı üretmedeki zayıflıklar nedeniyle iki önemli güvenlik açığının (CVE-2025-40778 ve CVE-2025-40780) ortaya çıktığını duyurdu. Bu açıkların her biri, 8.6’lık ciddi bir şiddet derecelendirmesine sahip. DNS çözümleyici yazılım olan Unbound’un geliştiricileri ise benzer zafiyetler için uyarıda bulundu; bu açıkların şiddeti 5.6 olarak derecelendirildi
Kaynak: Ars Technica
.
Kaminsky’nin Cache Poisoning Saldırısı Yeniden Gündemde
Bu zafiyetler, binlerce kuruluş içindeki DNS çözümleyicilerinin, alan adı sorguları için geçerli sonuçları bozuk sonuçlarla değiştirmesi amacıyla kullanılabilir. Bu bozuk sonuçlar, domain adı operatörü tarafından kontrol edilen (örneğin, arstechnica.com için 3.15.119.63 gibi) IP adreslerini, saldırganın kontrol ettiği zararlı adreslerle değiştirebilir. Üç güvenlik açığının tamamı için yamalar Çarşamba günü kullanıma sunuldu.
DNS Cache Poisoning Vulnerabilities ve Sonuçları
DNS cache poisoning vulnerabilities, internet kullanıcılarını sahte web sitelerine yönlendirerek önemli zararlara yol açabilir. Bu siteler, kullanıcıdan hassas bilgileri çalabilir veya kötü amaçlı yazılım yayabilir. Benzer geçmiş saldırılar, sistem yöneticilerini ve BT güvenlik uzmanlarını uyanık kalmaya ve sistemlerini güncel tutmaya zorlamıştı. Güncel yamaların hızlı bir şekilde uygulanması, bu tür tehdidin etkisini azaltmak için kritiktir.