Windows’u bekleyen büyük tehlike

Yeni internet; hem Windows’u, hem de MacOS X’i vuran yeni bir tehlikeyle birlikte geldi.

Windows'u bekleyen büyük tehlike

Windows'u bekleyen büyük tehlike

Görünen o ki IPv4’ten IPv6’ya geçiş de bazı işletim sistemleri için sancılı geçecek. MITM (Man in the Middle – Ortadaki adam) ismindeki yeni bir teknikle beraber Windows işletim sistemi kullanan bilgisayarlar hacker’ların yeni hedefi haline geldi. Yeni nesil IPv6’ya bağlantının daha kolay yapılabilmesi için Windows’a yeni eklenen özellikler saldırıların yapılabilmesini sağlıyor.

Aslında henüz denenmemiş olsa da bu saldırılar Apple’ın işletim sistemi Mac OS X için de geçerli gibi görünüyor. SLAAC adındaki endüstri standartındaki açıkları kullanan saldırganlar, hedef bilgisayardaki tüm bağlantıların kötü niyetli kullanıcıların bağlantılarına yönlendirebiliyorlar. SLAAC’ın OS X, Windows Vista, Windows 7 ve Server 2008’de varsayılan şekilde açık olması da saldırganların işlerini iyice kolaylaştırıyor.

Kullanıcıya yanlış IPv6 ağına bağlandığına dair hiçbir uyarı vermeyen sistem, Linux’ta varsayılan şekilde açık olmadığı için bir tehlike arz etmiyor. Tabi saldırganlar bağlantıları kendilerine yönlendirebilmeleri için hedef bilgisayara kötü niyetli yazılım yerleştirmeleri gerekiyor.

Microsoft’tan yapılan konuyla ilgili açıklama ise şu şekilde; “Microsoft, IPv6 ağ protokollerini kullanarak hedef ağlara yapılabilecek muhtemel saldırılar hakkındaki güvenlik tartışmalarının farkındadır. Saldırının gerçekleşmesi için saldırganın hedef bilgisayar üzerinde fiziksel bir bağlantısı olması gerekmektedir, bu da zaten güvenlik sınırları içerisinde olmayan bir durumdur.”

Share