DNS (Domain Name System) protokolü sunucu isimlerinin IP adreslerine çözülmesinde rol alan bir standarttır. DNS arabellek zehirleme, saldırganın sahte DNS bilgilerini bir DNS sunucusunun arabelleğine almasını sağladığı bir saldırıdır.
Kaynak:
US-CERT
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
09.07.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Sun Microsystems
Red Hat, Inc.
Nominum
Microsoft Corporation
Internet Software Consortium
Juniper Networks, Inc.
Cisco Systems, Inc.
...
Yazılımların DNS protokolü gerçekleme işleminde eksiklikler bulunması (standarda bağlı kalmaması) ve (transaction ID ve kaynak port üretme işlemlerinde) güçsüz rasgele sayı üreteçleri kullanılması DNS arabellek zerhirleme saldırısına yol açmaktadır.
Başarılı bir şekilde DNS arabellek zehirlemesi gerçekleştiren bir saldırgan, ilgili sunucuyu kullanan kullanıcıların yanlış ve/veya muhtemelen tehlikeli sunuculara bağlanmasına neden olur. Sonuç olarak, istemcilerin ağ trafiği sahte sunuculara yönlendirilir.
Etki:
-
Çözüm:
Gerekli yamaların kurulması gerekmektedir. Şu an için yama üreten kurumlar;
Microsoft Corporation, MS08-037
Juniper Networks, Inc.
Internet Software Consortium
Cisco Systems, Inc.
Red Hat, Inc.
Sun Microsystems, Inc.
Acil