Nasıl Çalışıyor? Exchange, HTTP üzerinden NTLM kullanan saldırganlara kimlik doğrulaması yapmanın bir yolunu sunuyor. Bu sayede saldırgan Active Directory üzerinde Domain Admin yetkisine sahip olabiliyor. Bu saldırı yöntemi 3 farklı güvenlik zafiyetini kullanarak/birleştirilerek gerçekleştiriliyor. Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir. NTLM kimlik doğrulaması geçiş saldırılarına karşı savunmasızdır. Exchange sunucusunun bilgisayar hesabına sahip bir […]
Category: Security
DNS Flag Day nedir?
Açık kaynak kodlu DNS Yazılım sağlayıcıları, bir dizi başka kuruluşla birlikte 1 Şubat 2019′u DNS bayrak günü (Flag Day) ilan ettiler. Buna neden olarakta DNS hizmetinin yavaşlığı, kesintileri, DDOS ve caching base güvenlik zafiyetlerinin olması gösteriliyor. Bir çoğumuzun yaşadığı bu probleme çözüm ise geçmişten bu güne DNS üzerinde geçici çözümler üreterek gelindi. DNS Flag Day […]
Memcached, Major amplification saldırısı
Memcached, nesnelerin belleğe kaydedilmesine ve çok sayıda açık bağlantıyla çalışacak şekilde tasarlanmasına olanak tanıyan açık kaynaklı ve kolayca dağıtılabilen dağıtılmış önbelleğe alma sistemidir. Memcached sunucu, TCP veya UDP bağlantı noktası 11211 üzerinden çalışır. Memcrashed Yaygın olarak kullanılan Memcached sunucularını orijinal gücünden 51.000 kat fazla güçle DDoS saldırı yapabilmenin bir yolu bulundu ve bu da büyük web […]
CVE-2017-0147 Kritik Güvenlik Açığından Korunmak için SMB Protokolünü Kapatmak
Windows işletim sisteminin bir çok versiyonunda etkin olan bir Remote Code Execution açığı belirlendi. Açığı kullanan bir çok zararlı yazılım internet üzerinden hızla yayılmaya devam ederek bir çok sisteme zarar vermektedirler. Microsoft açığı kapatan bir yamayı MS17-010 kodu ile yayınladı. Mümkün olan en kısa zamanda güncellemelerinizi yapmanızı tavsiye ederiz. Microsoft Security Bulletin MS17-010 Öncelikle hemen önemli dosyalarınızın yedeklerini […]
Scrollout F1 ile AntiSpam ve AntiVirüs Koruması
Çoğu kurumun/servis sağlayıcısının sorunu olan mail spamları için bir çok çözüm bulunuyor. Bunların yanında performanslı çalışan ve ücretsiz alternatifleri mevcut. Testlerimiz sonucunda Scrollout F1’i başarılı bulduk ve kurum/servis sağlayıcıları için kurulum ve demo yapacağız. Buradan Scrollout F1’e ait Virus Bulletin Spam sonuçlarını karşılaştırabilirsiniz. Gereksinimler Debian Download Scrollout F1 (Debian üzerine wget ile çekeceğiz) +Alternatif: Debian ve […]
Windows SMBv3 Tree Connect Sıfırıncı Gün Açığı (CVE-2017-0016)
Windows Server edisyonlarını ve Windows 10,Windows 8.1’i etkileyen sıfırıncı gün güvenlik açığı tespit edilmiştir. Henüz Microsoft konu ile ilgili bir patch yayınlanmadığından Windows Firewall üzerinden geçici olarak SMB portlarını kapatmanızı öneririz. US-CERT‘in bildirdiğine göre açık, Windows Kernel yetkilendirmesinde bir zafiyetten yararlanarak yetki yükseltiyor fakat Microsoft tarafından henüz doğrulama gelmedi. Microsoft doğrulamamasına rağmen bu açığı sömüren […]
ModSecurity, HTTP isteklerinde 502 Bad Gateway Hatası
ModSecurity denetim günlüğü dosyası, sistemdeki en önemli bilgi parçasıdır. ModSecurity, herhangi bir olay oluştuğunu algıladığında, denetim günlük dosyasında bir giriş oluşturur. Web uygulamasının güvenlik duvarı modunu Kapalı veya Sadece saptama ayarından Açık ayarına değiştirdiğinizde, bir web sitesinin beklendiği şekilde çalışması durabilir. Bu durumda, ne olduğunu anlamak için ModSecurity denetim günlüğünü analiz edin. Aşırı kısıtlayıcı güvenlik […]
[CVE-2016-6662] MySQL Sıfırıncı Gün Açığı (Zero-Day)
MySQL üzerinde MariaDB ve PerconaDB muadillerini de etkileyen çok kritik bir sıfırıncı gün (Zero Day) açığı testpi edildi. Bilgi güvenliği uzmanı Dawid Golunski tarafından keşfedilen açığı CVE-2016-6662 kodu ile kayıtlara geçti. Etkilenen MySQL versiyonları 5.7.15 5.6.33 5.5.52 ve alt sürümleri. Türü: Remote Root Code Execution / Privilege Escalation (0day) Detay Bu zafiyet MySQL servisinin my.cnf […]
HTTPoxy Açığından Korunmak
PHP, Phyton ve Go programlama dillerinin CGI alanında yakın zamanda HTTPoxy adında bir açık keşfedildi. Bu açık sayesinden uygulamayı uzaktan etkileyebilecek bazı saldırılara olanak verebileceği anlaşıldı. Direkt bu açık üzerine kurulmuş bir zararlı bulunmamakla birlikte (En azından bu yazılana kadar) web sunucunuzda önlem almanızı öneririz. Önlem MaestroPanel’in desteklediği IIS Web Sunucusunu HTTPoxy Açığına karşı korumak […]
MSXML4.dll error ‘80072f7d’ An error occurred in the secure channel support
Problem Yazılım Post işlemi yapıyor ve post edilen sistem zayıf chipperları kullanıyorsa web sayfanızda aşağıdaki hatayı alırsınız. MaestroPanel güvenlik dolayısıyla zayıf chipperları kapatıyor. MSXML4.dll error ‘80072f7d’ An error occurred in the secure channel support Çözüm IIS Crypto GUI aracını kullanarak sunucu üzerinde SSL v3 ve Post edilen sistemin kullandığı chipperları aktif etmeniz gerekir. 1) https://www.nartac.com/Products/IISCrypto/Download 2) […]