Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Windows İşletim Sistemleri
  • Windows Xp
  • Bu Konuda
Şimdi Ara

xp de güvenlik Mark Loveless

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
1
Cevap
0
Favori
119
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Geçtiğimiz cumartesi günü ShmooCon hacker konferansında güvenlik araştırmacısı Mark Loveless tarafından duyurulan açık Windows XP ve 2000 işletim sistemlerindeki bir özellikten kaynaklanıyor.

    Loveless bilgisayar korsanlarının bu özelliği kötü amaçla kullanabileceklerini ve sistemin hard disk'ine erişebileceklerini söylüyor.

    Windows XP veya 2000 çalıştıran bir bilgisayar boot edilip açıldığında otomatik olarak bir kablosuz ağa bağlanmaya çalışıyor. Eğer bilgisayar bir kablosuz ağ bağlantısı kuramazsa kendi yerel adresine ad-hoc bağlantı kuruyor. Windows bu bağlantıya bir IP adresi atıyor ve son bağlandığı kablosuz ağın SSID'si ile isimlendiriyor.

    Bilgisayar daha sonra bu SSID'yi broadcast ederek yakınlarındaki bilgisayarlarla bağlantı kurmaya çalışıyor.

    Tehlike, bu tipte broadcast yapan bilgisayarları dinleyen saldırganlar aynı SSID ile bir ağ bağlantısı kurduğunda ortaya çıkıyor. Bu iki makinenin birbiri ile ilişkilenmesini sağlıyor ve saldırganın bilgisayardaki dosyalara erişimine izin veriyor.

    ZDNet UK'in konuyla ilgili danıştığı güvenlik uzmanları açığın varolduğunu onayladılar fakat kişisel güvenlik duvarı kullananlar için bunun bir problem olmayacağını belirtiyorlar.

    MessageLabs firmasından Paul Wood kullanıcıların bilgisayarlarının bu tipte bir bağlantı kurduğundan haberdar olmayacaklarını söylüyor. Windows XP SP2 kullanıcılarının risk altında olmadığını da ekliyor:
    MessageLabs firmasından Mark Sunner "Bu SP2 kurmamış olanlar için yeni bir "uyan" çağrısı daha. SP2 kurulu olmayan XP çalıştıran makinalar çok sayıda açık içeriyorlar ve bir bakıma "gel beni al" diyorlar."

    Korunun
    Uzmanlar firmaların eğer yoksa bir güvenlik politikası hazırlayıp uygulamaya sokmasını öneriyor. Sunner "Kablosuz ağ sistemleri kullanacak olan tüm firmaların bir firma güvenlik politikasına sahip olması gerekiyor" diyor ve ekliyor, "Bu açıktan en çok etkilenenler seyahat edenler olacaktır".
    MessageLabs kişisel güvenlik duvarı kullanımının da gerekli olduğunu belirtiyor.

    McAfee firmasından Greg Day ise kullanımı gerekmediği durumlarda kablosuz ağ bağlantısnın kapatılmasını (disable) tavsiye ediyor.

    Microsoft henüz konu ile ilgili yorum isteklerine bir cevap vermedi...



    < Bu mesaj bu kişi tarafından değiştirildi anil_kayseri -- 18 Şubat 2006 21:06:14 >







    • Yapay Zeka’dan İlgili Konular
    Red Magic 10 Pro ve Pro+ tanıtıldı: İşte özellikleri ve fiyatları
    4 ay önce açıldı
    Java SDET Bootcamp'i ve sonrası için Macbook Pro vs Air İkilemi
    3 yıl önce açıldı
    Windows 10'u yavaşlatan antivirüs yazılımları açıklandı
    7 yıl önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum