Nis 17
Windows sistemlerini etkileyen SMB protokolüme yönelik NTLM kimlik doğrulamasının otomatik olarak yapılmasını sağlayan bir açıklık tespit edildi.Açıklık saldırganlar tarafından aynı ağda bulunulduğunda MITM (Man in the middle) saldırısıyla DNS poisoning yapılarak istismar edilebilmektedir.Açıklığı Kali yüklü bir bilgisayarda ve dns isteklerini go.microsoft.com’a yönlendiren dnsmasq uygulamasıyla test etme imkanı buldum.Hedef sistem windows sunucunun yer aldığı bir bilgisayardı.Windows …
Nis 17
Windows sistemlerini etkileyen kritik düzeyde bir açıklık tespit edildi.Uzaktan kod çalıştırarak sistemi etkisiz hale getibilecek düzeyde HTTP protokolüne yönelik olarak geliştirilen exploitlerle hedef sistemi çalışamaz hale getirmek mümkündür.Özellikle Windows 2012 R2 versiyonlarını etkileyebilen açıklığı test etme imkanı buldum.Güncel olmayan Windows 2012 R2 versiyonunda sistemin crash olmasına sebep oldu.Açıklığın sitenizde olup olmadığını online olarak test etmek …
Şub 23
Lenovo notebooklarda Superfish ismi verilen VisualDiscovery ismiyle sistemde hazır kurulu gelen bir casus yazılım tespit edildi.Casus yazılımın ssl trafiğini kendi kök sertifikasını da yükleyerek dinlediği bildirildi.SSL MITM ataklara karşı savunmasız kalabilecek Lenovo kullanıcılarının Superfish isimli yazılımı bilgisayarlarından kaldırması gerekiyor.Superfish yazılımını bilgisayarınızdan kaldırmak için aşağıdaki adreste yer alan adımları takip edebilirsiniz. Superfish’i sisteminizden kaldırma adresi: Adres:http://support.lenovo.com/us/en/product_security/superfish_uninstall …
