Merhabalar,
Bir geç kalmış olsam da bu yazımda sizlere yakın dönemde (14 Temmuz 2020) bildirilen CVE-2020-1350 Remote Code Execution DNS zaafiyetinden bahsediyor olacağım.
Bu açığı tespit eden CheckPoint güvenlik şirketidir ve bu açığın Windows Server 2003 işletim sisteminden beri üzerinde DNS Server rolü olan tüm sunucularda bulunduğunu iletiyorlar fakat bu zamana kadar bu açık üzerinden herhangi bir suistimal olmadığını da belirtmekte fayda var. Tabi… Bundan sonrası için aynı şeyi söylemek pek mümkün görünmüyor.
Nedir bu açık ? Ne kadar kritiktir bu açık ?
Kötü niyetli kişiler tarafından değiştirilmiş paketlerin gönderilmesi sonucunda lokal sistem hesabı üzerinden Domain Administrator yetkisine ulaşılabiliyor ve kritiklik seviyesi 10 ‘dur.
Nasıl Kapatılır ?
Başlat – Çalıştır – Regedit – Enter
Aşağıdaki bölüme gidiyoruz. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Sağ tuş – DWORD değerini seçelim.
DWORD değerine TcpReceivePacketSize ismini ve 65280 (decimal) değerini atayalım.
Sonrasında ise; İlgili sunucu ve sunucular üzerinde DNS Server servisini yeniden başlatalım.
net stop dns && net start dns
Referans: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…