Bazı pencere sürümleri Hot Potato’nun bilgisayar korsanları tarafından istismar edilmesine karşı savunmasızdır. Bu kusur 2000 yılında keşfedildi ancak Microsoft buna aldırış etmedi ve şimdi Windows sürümünü yüksek riske soktu.
göstermek
Windows Sürüm 7 ila 10, Hacker’ların Hot Potato istismarına karşı savunmasız
Windows 7, 8, 8.1 ve 10 sürümlerinin yanı sıra Server 2008 ve Server 2012, bilgisayar korsanlarının bilgisayarınızın tam kontrolünü ele geçirmesine olanak tanıyan Hot Potato saldırılarına karşı daha savunmasız olduğundan Popüler işletim Sistemi bilgisayar korsanlarının gölgesi altındadır.
Foxglove Güvenlik araştırmacıları, Windows işletim sisteminin neredeyse tüm yeni sürümlerinin bu istismara karşı savunmasız olduğunu buldu. Araştırmacılar, bir grup iyi bilinen Windows güvenlik kusurunu birleştirerek, Windows 2008 ve 2010 Server ile birlikte Windows Sürümlerini 7’den 10’a çıkarmanın bir yolunu bulduklarını da iddia ettiler.
FoxGlove Araştırmacılarına göre bu istismara Hot Potato adını verdiler. Sıcak Patates üç farklı saldırı türüne dayanır. Saldırılar ilk kez 2000 yılının başında fark edildi. Bilgisayar korsanları bunları ortaklaşa bağlayarak Windows 7’den 10’a kadar işletim sistemine sahip bilgisayarlara uzaktan erişim sağlıyor.
Bu istismarlar 2000 yılında keşfedildi ancak yine de bu istismarlara Microsoft tarafından yama yapılmadı. Bunları düzeltme çözümüyle Microsoft, Windows’un farklı sürümleri arasındaki uyumluluğu verimli bir şekilde bozacaktır.
Sıcak Patates Nedir?
Hot Potato, üç farklı güvenlik sorununu Windows işletim sistemiyle birleştiriyor. Sahtecilik tekniği, NetBIOS Ad Hizmeti olarak kısaltılan yerel NBNS’de bulunan kusur nedeniyle oldukça etkilidir. Baskın bilgisayar korsanları, Web Proxy Otomatik Keşif Protokolü olarak kısaltılan WPAD’i ve proxy sunucularını tahrif etmek için bu kusurdan yararlanabilir.
Bu açıklardan yararlanmanın zincirleme bir şekilde kullanılması, bilgisayar korsanının, bir uygulamanın iznini en düşük aralıktan sistem düzeyindeki ayrıcalıklara yükselterek bilgisayarınıza erişmesine olanak tanır.
Foxglove Araştırmacıları ayrıca bu istismarın konseptini göstermek için Windows Server 2008 ve 2012’de sırasıyla 7, 8 ve 10 sürümlerinde Windows’un kırıldığına dair kanıtları gösteren videolar da yüklediler.
Yani bu tamamen Windows sürümlerinin bilgisayar korsanları tarafından sıcak Patates istismarına karşı savunmasızlığıyla ilgiliydi. Ayrıca Microsoft’un dikkatsizliğinin bu kusura nasıl yol açtığını da öğrendiniz. Microsoft bu hatayı 2000 yılının başlarında düzeltmiş olsaydı, bu güvenlik açığı mümkün olmazdı. Umarız bu makaleyi beğenmişsinizdir; bunu arkadaşlarınızla paylaşmaktan çekinmeyin.
