Yönetim ve Risk Yönetimi, Yama Yönetimi
CISA, Yeni Keşfedilen Güvenlik Açıklarının DNS Performans Sorunlarına Yol Açabileceğini Söylüyor
Chris Riotta (@chrisriotta) •
24 Temmuz 2024
Yeni bir uyarıda, bilgisayar korsanlarının, İnternet Sistemleri Konsorsiyumu’nun alan adı sistemi hizmetlerini yönetmek için yaygın olarak kullanılan yazılımını etkileyen yeni keşfedilen güvenlik açıklarından yararlanabileceği uyarısı yapıldı.
Ayrıca bakınız: Proaktif Maruziyet Yönetimiyle Siber Güvenliği Dönüştürün
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, kullanıcıları ve yöneticileri, web alan adlarını çözümleyen Alan Adı Sistemi protokolünün önemli bir uygulaması olan BIND 9 olarak bilinen ISC’nin Berkeley İnternet Adı Alanı 9 için kritik güncellemeleri uygulamaya çağırdı.
Güvenlik uyarıları, merkezi işlem birimi kaynaklarını tüketmek ve sunucuları kararsız hale getirip kesintiye uğramasına neden olmak için kullanılabilecek güvenlik açıkları da dahil olmak üzere, hizmet reddi durumuna yol açabilecek birden fazla açığı ele alıyor.
ISC’ye göre BIND 9 “ilk, en eski ve en yaygın olarak kullanılan” DNS çözümüdür. Çok çeşitli finansal ve akademik kurumlar BIND’i kullanır ve aynı şekilde devlet kurumları, bölgesel ve toplumsal internet servis sağlayıcıları ve büyük üreticiler de kullanır.
DNS güvenlik düşünülerek tasarlanmamıştır ve benzer istismarlar internette sürekli zayıflıklara yol açmıştır – Sınır Geçidi Protokolü’nde bulunan güvenlik açıklarıyla birlikte (bkz: Suçlular, Ulus Devletler BGP ve DNS’yi Ele Geçirmeye Devam Ediyor).
DNS istismarları, 2016 yılında Dyn sunucularına yapılan büyük çaplı dağıtılmış hizmet engelleme saldırısı gibi dikkat çeken saldırılara yol açtı ve bu saldırı Twitter, Reddit ve Spotify gibi site ve hizmetlerde yaygın bir kesintiye neden oldu (bkz: DDoS Saldırısı Büyük Kesintilerin Nedeni Olarak Gösterildi). ABD federal hükümeti ve İngiltere Ulusal Siber Güvenlik Merkezi, DNS çözümleri ve internet trafiği etrafındaki güvenliği artırmak için o zamandan beri çeşitli siber politika güncellemeleri uyguladı.
CISA, yakın zamanda keşfedilen güvenlik açıklarının BIND’in çözümleyici önbelleklerini ve yetkili bölge veritabanlarını etkileyebileceğini ve içerik eklendikçe veya değiştirildikçe daha yavaş performans gösterebileceğini söyledi. Başka bir istismar, bir kullanıcı güncel olmayan bilgiler istediğinde hatalara yol açabilir ve bu da sistemin yerel kayıtları kontrol etmesine neden olur. Güvenlik açıkları, BIND’in DNS hizmetlerinin genel güvenilirliğini ve istikrarını etkileyen ek sistem çökmelerine veya kesintilerine neden olabilir, uyarılara göre.