Dns Ayarları Nasıl Değiştirilir ? %100 Çözüm
İnternet üzerindeki bilgisayarları bağlamak için kullanılan yazılımın üreticileri, Internet'in altta yatan protokollerinden biri olan Domain Name System (DNS). güvenlik sağlayıcısı IOActive olan bir araştırmacı olan Dan Kaminsky tarafından "tam bir kazayla" keşfedildi. Cisco Systems'ın eski bir çalışanı olan Kaminsky, ağ oluşturma konusundaki çalışmalarıyla zaten tanınıyor.
DNS sunucularına belirli türden sorgular göndererek, saldırgan kurbanları meşru Web sitesinden uzaklaştırabilir - Bofa.com - mağdur olmadan kötü amaçlı bir Web sitesine. DNS önbellek zehirlenmesi olarak bilinen bu saldırı türü sadece Web'i etkilemez. Tüm Internet trafiğini bilgisayar korsanlarının sunucularına yeniden yönlendirmek için kullanılabilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Hata, "e-posta göndermeden bir phishing saldırısı gibi kullanılabilir" "güvenlik şirketi Qualys ile baş teknik sorumlusu Wolfgang Kandek.Bu kusur, bazı ev yönlendiricileri ve istemci DNS yazılımını etkilese de, çoğunlukla kullanılan DNS sunucularını çalıştıran kurumsal kullanıcılar ve ISS'ler (İnternet servis sağlayıcıları) için bir sorun Kaminsky, İnternet üzerinden kendi yollarını bulmak için PC'leri söyledi. "Ev kullanıcıları panik yapmamalılar" dedi. Salı günü yapılan bir konferans görüşmesinde.
Birkaç ay önce bugünü keşfettikten sonra, Kaminsky 31 Mart'ta Microsoft'ta tanışan DNS ürünlerinden sorumlu yaklaşık 16 güvenlik uzmanından oluşan bir grup topladı. sorunu çözmek için bir yol çekiç. Kaminsky, "Diğer adamlarla temasa geçtim ve 'Bir sorunumuz var' dedi. "Bunu yapabilmemizin tek yolu, eğer tüm platformlarda eşzamanlı bir sürümümüz olsaydı."
Bu büyük hata düzeltmesi, Salı günü DNS yazılımının en çok kullanılan sağlayıcılarının yamaları yayınladığı zaman meydana geldi. Microsoft, Cisco, Red Hat, Sun Microsystems ve Internet Software Consortium, en yaygın olarak kullanılan DNS sunucu yazılımı üreticilerinin, yazılımlarını bugünü ele almak için güncellediler.
Internet Software Consortium'un açık kaynaklı BIND (Berkeley Internet Name) Alan adı) yazılımı, İnternet'in DNS sunucularının yaklaşık yüzde 80'inde çalışır. Çoğu BIND kullanıcısı için, düzeltme basit bir yükseltme olacaktır, ancak yazılımın en son sürümüne henüz taşınmamış olan BIND kullanıcılarının tahmini yüzde 15'i için BIND 9, işler biraz daha zor olabilir.
çünkü BIND'in eski sürümleri, BIND 9'un piyasaya sürüldüğü zaman değiştirilen bazı popüler özelliklere sahipti, Internet Software Consortium'un üst düzey program yöneticisi Joao Damas'a göre.
Kaminsky'nin hatası, DNS istemcilerinin ve sunucularının bilgi edinme biçimiyle ilgilidir. İnternet'teki diğer DNS sunucuları. DNS yazılımı bir bilgisayarın sayısal IP (İnternet Protokolü) adresini bilmediğinde, bu bilgi için başka bir DNS sunucusu sorar. Önbellek zehirlenmesiyle, saldırgan, DNS yazılımını, Bofa.com gibi meşru etki alanlarının kötü amaçlı IP adresleriyle eşleştirdiğine inanmaya zorlar.
Güvenlik araştırmacıları, bir süredir DNS sunucularına karşı bu önbellek zehirlenmesi saldırılarını başlatmanın yollarını biliyorlardı. Ancak, bu saldırılar genellikle saldırganların saldırıya uğraştıkları DNS sunucusuna çok fazla veri göndermelerini gerektirir; bu da saldırıların daha kolay tespit edilmesini ve engellenmesini sağlar. Ancak, Kaminsky başarılı bir saldırı başlatmak için çok daha etkili bir yol keşfetti.
Kaminsky'nin kusurunun DNS'in tasarımında yattığı için, bunu düzeltmenin kolay bir yolu yok, dedi Damas. Bunun yerine, ISC gibi şirketler yazılımlarına önbellek zehirlenmesi için daha zor hale getiren yeni bir güvenlik önlemi eklediler.
Ancak uzun vadede, önbellek zehirlenmesi ile baş etmenin en etkili yolu daha güvenli bir şekilde benimsenmesi olacak. DNSSEC denilen DNS sürümü, Arbor Networks ile baş araştırma görevlisi Danny McPherson söyledi. Salı günkü düzeltme temelde "onu daha da zorlaştıran bir saldırıdır" dedi. "Ama bu kök sorunu çözmez."
Kaminsky, ağ yöneticilerine bir ay sonra Las Vegas'taki Black Hat konferansındaki kusur hakkında daha fazla teknik detay ortaya koymadan önce yazılımlarını yamaları için destek vereceklerini söyledi. Bu arada, Web sitesinde kendi kurumsal veya ISS'nin DNS sunucusunun yamalanmış olup olmadığını görmesini sağlayan bir kod yayınladı.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
Microsoft için programlanmamış bir yama atar. Microsoft, saldırılardaki artışa yanıt olarak Windows'taki kısayol hataları için bant dışı bir düzeltme yayımlıyor - ancak Windows 2000 veya Windows XP SP2'de takılan kullanıcılar kendi başlarına.
Microsoft, geçtiğimiz ay keşfedilen Windows kısayol güvenlik açığına karşı artan saldırıları ele almak için bant dışı bir yama yayınlıyor. Güncelleme, Ağustos ayı için düzenli olarak planlanan Yama Salı gününden bir hafta öncesine kadar geliyor ancak Windows 2000 ve Windows XP SP2 sistemlerini kendileri için savunuyor.
Olan herhangi bir Windows veya Mac hata kodunu arayın. Download Hatası Goblin: Herhangi bir Windows veya Mac hata kodunu arayın.
Hata Goblin ücretsiz ve taşınabilir bir Windows uygulamasıdır. ağınız kapalıyken hata kodlarını kontrol edin.