MS14-066 Zafiyeti

Microsoft Windows sistemlerinin hemen hemen tamamında etkili olan çok kritik bir güvenlik açığı tespi edildi. Microsoft Secure Channel (Schannel) denen güvenlik katmanında gerçekleşen bu açık sayesinde uzaktan kod çalıştırma (Remote Code Execution) mümkün hale geliyor.

 

Windows sunucularınızı mümkün olduğu en kısa sürede güncellemenizi şiddetle tavsiye ediyoruz.
Windows'da SSL (Secure Socket Layer) ve Transport Layer Security (TLS) bileşenlerini destekleyen Secure Channel (SChannel) paketinde tespit edilen zafiyet saldırganın hedef üzerinde uzaktan kod çalıştırmasına imkan veriyor. 

 

MS14-066 olarak adlandırılan zafiyet sunucuların dışında ilgili portu kullanan bir uygulamanın kurulu olduğu istemcileri de etkilemektedir. 

 

https://technet.microsoft.com/library/security/ms14-066 adresinde yayınlanan detaylara göre bu zafiyetten etkilenen sürümlerin listesi uzayıp gidiyor. 

 

Saldırgan tarafından kolay bir şekilde tespit edilip uygulanabilen ve MS14-066 kodu ile adlandırılan güvenlik açığını sömüren bir zararlı yazılıma veya bir araca henüz rastlanmadı (bilinen kadarı ile). Güncelleme dosyası da KB2992611 dır. Bunun yüklü oplup olmadığına da bakabilirsiniz.

 

MS14-066, Microsoft secure channel (schannel) bileşeni üzerinde çalışan Secure Sockets Layer (SSL) and Transport Layer Security (TLS) protokollerinde uygulanabiliyor. Açığın PoC kodları veya nasıl kullanılabildiğine dair bir içeriğe ulaşamadık fakat SSL ve TLS protokolünde özel hazırlanmış paketler ile açığın sömürüldüğünü Microsoft’un güvenlik bülteninden öğreniyoruz.

 

Güncelleme dışında zafiyeti istismar edilemez hale getirmenin henüz bir yolu bulunmadığı için, gün içerisinde ağınızda bulunan bütün Windows makinelerin güncellemelerini tamamlamakta fayda var. 

 

Açıktan korunmak için Windows Update‘i çalıştırıp son güncellemeleri kurmanız veya direkt https://support.microsoft.com/kb/2992611 güvenlik yamasına sunucuya yüklemeniz yeterli.



"MS14-066 Zafiyeti" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.