Merhaba
Geçtiğimiz günlerde bir siber güvenlik araştırmacısı CVE-2016-9311 kodlu NTP DoS zafiyeti için bir exploit kodu yayınladı. Yayınlanan bu kodun Windows sistemleri servis dışı bırakma yeteneği bulunuyor. Uzmanların acil olarak Windows sunucularda güncelleme yapılması gerektiği uyarısı var.
Daha önce de siber saldırıların odak noktalarından biri olan NTP protokolü yine bir DoS saldırısı için kullanılıyor durumda. Saat sekronizasyonu amacıyla kullanılan protokol oldukça önemli bir rolü olmasına karşın beraberinde büyük riskleride getiriyor.
Geçtiğimiz yıllarda NTP üzerinden oldukça büyük DDoS saldırıları gerçekleştirildi ve görünen o ki önümüzdeki dönemlerde de hackerların servis dışı bırakma saldırıları için en önemli silahı olma konumunda.
CVE-2016-9311 kodlu zafiyetin giderilmesi amacıyla NTP 4.2.8p9 sürümü yayınlandı ve yayınlanan güncelleme içerisinde 40 farklı tespit edilmiş zafiyet için güvenlik yaması bulunuyor. Siber güvenlik uzmanları güncellemenin acil gerçekleştirilmesi gerektiğini belirtiyor.