Paylaş :
Linux TCP Açığı Hacker’ların Internet Trafiğine Sızmasına ve Uzaktan Zararlı Yüklemeye İzin Veriyor

17.08.2016


Eğer internet kullanıyorsanız büyük ihtimalle saldırılara da açıksınız demektir.

 

2012 yılından beri yayınlanan Linux çekirdeği 3.6 ve üzeri sürümlerde geçerli olan TCP uyarlaması internet kullanıcılarını tehdit ediyor.

 

Linux sistemlerin web sunuculardan Android akıllı telefonlara, tabletlere ve hatta akıllı TV’lere kadar yaygın kullanıldığı düşünüldüğünde durum daha vahim bir hal alıyor.

 

RFC 5961 uygulamasından sonra meydana gelen açıklık sayesinde saldırganlar iki zafiyete sahip makinenin şifresiz bağlantısını düşürebilir ya da zararlı yazılım yükleyebilir.

 

Ayrıca HTTPS şifreli bağlantıları da düşürebilir ve güvenlik seviyesini düşürebilir duruma gelebiliyorsunuz. Bu da Tor gibi gizlilik için kullanılan ürünlerin kullanıcılarını ifşa edebilir hale gelmenizi sağlıyor.

 

Son sürüm Linux çekirdeklerinde bu açıklık ile ilgili yamalar çıkmış olsa da bir yapılandırma değişikliği ile ataklardan korunma şansınız var. /etc/sysctl.conf dosyasının sonuna root hakları ile ekleyeceğiniz “net.ipv4.tcp_challenge_ack_limit = 999999999” satırı ve sonrasında çalıştıracağınız sysctl –p komutu ile sisteminizi koruyabilirsiniz.

 


Paylaş :


Bülten Arşivi


Bizi Takip Edin
Eğitim Takvimi | Twitter Eğitim Takvimi | Linkedin Eğitim Takvimi | Facebook