| | | | Transmission Control Protocol (TCP)’de olduğu belirtilen açığı bilişim uzmanı Paul Watson ortaya çıkardı. Veri iletimini sağlayan/taşıyan kod numaralarını ele veren açık sayesinde, TCP veri packetlerinini doğru sayılarla eşleyip bunlara uyan veri iletiminin içine yerleştirince, veri iletimini durdurmak mümkün oluyor. Bu şekilde internet trafiğinin bozulabileceği belirtildi.
ÇALIŞMALAR GİZLİLİKLE SÜRÜYOR
İngiliz hükümetine bağlı çalışan Ulusal Altyapı Güvenliği Koordinasyon Merkezi (National Infrastructure Security Coordination Centre) direktörü Roger Cumming, söz konusu açığın tüm internetin işleyişini altüst edebilecek çapta olduğunu ifade etti. Açığı ilk olarak ortaya çıkaran kurumun alarm vermesinden hemen sonra da ABD İçgüvenlik Bakanlığı bir uyarı yayınladı.
Veri iletimini sağlayan doğru kod numaralarını birbirleriyle eşlemek normal şartlarda pratik olarak imkansız gibi gözükürken bu açık ile sayıların çokluğu hackerlara sorun çıkarmıyor.
Açığı yamalama çalışmaları gizlilikle yürütülüyor. Paul Watson 21-23 Nisan tarihleri arasında Kanada’nın Vancouver kentinde toplanan CanSecWest konferasında açık ile ilgili bir makale yayınlayacak.
‘ROUTER’LARDAKİ AÇIK
İnternet trafiğini düzenleyen Cisco ‘router’larında ortaya çıkan bir açık, uzmanları alarma geçirdi. Açığın tüm küresel internetin aksamasına yol açacak ciddiyette olduğu anlaşıldı. Açığı suitimal eden bir hacker bilgisayarları internet dışına itebilir veya e-posta trafiğini karıştırabilir.
Uzmanlar, kötü niyetli bir hackerın söz konusu açığı suistimal etmesi durumunda, interneti küresel çapta sekteye uğratabileceğini belirtiyorlar. Hacker router’ ele geçirerek, ona bağlı bilgisayarlara ulaşbiliyor ve bu bilgisayarların internet trafiğini uzaktan kontrol altına alabiliyor. Ancak, herhangi bir hackerın açığı farkettiğine dair bir bulgu yok.
CİSCO AÇIĞI YAMALADI
ABD hükümetine bağlı çalışan Computer Emergency Readiness Team (CERT), bilgi işlem uzmanlarını yazılımlarını gözden geçirmeleri ve güncellemeleri konusunda uyardı. CERT uzmanlarından Shawn Hernan “açığını bilgisayar becerisi olmayan bir kimse tarafından dahi suistimal edebilecek kadar basit bir durum olduğunu” ifade etti.
Açığın ortaya çıktığı router firması Cisco Systems sözcüsü yamanın firmanın web sitesine konduğunu belirtti.
| |
Türk Telekom’dan ücretsiz masal ve müzik servisi
