İçeriğe geçmek için "Enter"a basın

PuTTY 0.71 ile Birlikte Yıllar Sonra Gelen Güvenlik Güncellemeleri

Uzak makinelere SSH ve Telnet bağlantısı gerçekleştirmeye imkan veren PuTTY yazılımının 0.70’e kadar olan sürümlerinde bir güvenlik sorunu ortaya çıktı. Bu güvenlik sorunu, PuTTY tarafından oluşturulan terminal penceresinin kaynağının doğrulanamamasından kaynaklanıyor.

Bir sunucu düşünelim; bu sunucu size parolasız erişime izin verdiğini söylüyor. Sunucuya PuTTY ile bağlandıktan sonra ise tıpkı PuTTY’ye benzeyen bir metinle sizden özel açık anahtar parolanızı istiyor. Siz de açık anahtarınızın parolasını girerek oturumu başlattığınızı varsaydınız. Eğer bu görsel numaraya düştüyseniz ve açık anahtarınızın güvenli olduğunu kabul ederek başkalarıyla paylaştıysanız, gönderdiğiniz bu parolayla açık anahtarınızın içeriği saldırgan tarafından okunabilir.

PuTTY GUI’nin sorumlularının bu sorunu gidermek için seçtiği çözüm, PuTTY tarafından üretilen yazılara programın küçük bir simgesini eklemek oldu.

Putty 0.71 sürümüyle birlikte düzeltilen bu güvenlik sorunuyla birlikte başka ciddi güvenlik açıkları için de önemli düzeltmeler yapıldı. Bu güvenlik açıklarından beş tanesi Avrupa Birliği tarafından finanse edilen bir hata avcılığı programı sayesinde bulundu.

Bu sürümde düzeltilen diğer bazı ciddi güvenlik açıkları şunlar;

Potansiyel zararlı kod çalıştırma: PuTTY’nin 0.70 ve önceki sürümlerinde yardım menüsüne tıklarsanız sistemde putty.chm dosyasını arar, eğer saldırgan bu dosyaya zararlı kodlar eklerse bunu sistemde çalıştırabilir.

Bu saldırının ne kadar kolay ve etkili olabileceği aşağıdaki videoda görülebilir:

PuTTY CVE-2019-9896 İstismarı

DSA imzası kontrolünün aşılması: Bu güvenlik açığı, saldırganın Man in the Middle saldırısı düzenleyerek ağda dinleme yapması üzerine SSH oturumlarını ele geçirmesine olanak verebilir.

Kullanıcıların tüm bu hataların düzeltildiği PuTTY 0.71’i sistemlerine yüklemesini tavsiye ediyoruz.

PuTTY’nin son sürümü şu adresten indirilebilir: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir