Google Güvenlik araştırmacısı Dan Kaminsky'nin söylediğine göre internetin alan adı sistemi, yani DNS üzerinde bulunan 8 yıllık bir açık, kötü amaçlı yazılımların genel bir şekilde yayılması için kullanılabilir. Kaminsky'nin söylediğine göre Gnu C standart kütüphanesinde (veya glibc) bulunan bir açık, tarayıcıların kötü alan isimlerini araması için kullanılabilmekte. Daha sonra da sunucular oldukça uzun DNS isimleri ile cevap verebiliyorlar ve kurbanın yazılımında buffer aşırı yüklemesi oluşturulabiliyor. Bu da hacker'ların kodları uzaktan çalıştırmalarına ve makineyi ele geçirmelerine imkan tanıyor.
Her ne kadar bu açık şu anda yamanmış olsa da, Kaminsky'nin söylediğine göre "hatalı kod oldukça uzun zamandır - Mayıs 2008'den beri - ortada geziniyordu ve Dünya'nın her noktasına ulaşmış durumda. Başka bir deyişle, çözümün genel olarak tüm bilgisayarlara ulaşması oldukça uzun sürebilir.
Kodun uzaktan çalıştırılıp çalıştırılamayacağından henüz kimse emin olmasa da, Google ile beraber açığı bulan Redhat, doğru ayarlanmış DNS cevapları ile beraber saldırganın makineleri ele geçirmesinin mümkün olduğunu belirtiyor. Ancak bu açık, şu anda sunucuları "man-in-the-middle (ortadaki adam)" saldırılarına karşı zayıf bırakmakta ve bu da kendisini Kaminsky'nin "herhangi bir normal standarda göre çok önemli bir hata" olarak tanımladığı gruba yerleştiriyor. Şu anda ise var olan en önemli soru, durumun daha kötüye gidip gitmeyeceği...
CHIP Online
