Youtube ve Türkiye' ye DoS (Denial of Service) Saldırıları

24-1-2008

Diyelim ki bir forumunuz var ve bu forumda üyelerin güvenliğini sağlamak için eğer bir şifre 10 dan fazla yanlış girilirse ilgili kullanıcının hesabını 2 saat kadar donduruyorsunuz.

Teorik olarak bu koruma Brute Force saldırıların önüne geçse de pratikte sizi belki de daha ciddi bir soruna sürüklüyor. O da binlerce hesabı dondurarak DoS oluşturulabilmesidir. Dolayısıyla bu yanlış bir güvenlik önlemidir, güvenlik önlemi bu şekilde alınmaz (bazı sistemler istisna). Bu durumda siz bir açığı kapadığınızı sanırken sisteminize daha büyük bir açık yerleştirdiniz.

Şimdi bir saldırgan forumdaki tüm kullanıcıların bir listesini oluşturup hepsi ile 10 defa yanlış şifre girerek tüm hesapların kitlenmesini sağlayabilir. Bu da forumun geçici olarak kullanım dışı olmasına neden olacaktır.

Bugünlerde Youtube' taki videolara Türkiye' nin verdiği tepki kullanıcı hesaplarını dondurmaktır, sorunu çözmek değil. Youtube' ta bir video var diye site bloklanıyor ve milyonlarca insan siteye giremez oluyor (youtube içeriğinin %97' si zaten çöp ama, o şimdilik konu dışı).

Dolayısıyla kötü niyetli biri video yükleyeceği olmasa bile sadece bu şamatayı izlemek ve tüm ülkeye bu gıcıklığı yapmak, dünya çapında da bu kötü reklamı ortaya çıkarmak için bunu yapacaktır.

<sarcasm mode="full-disclosure">

TC. vr.1923 yazılımının DoS ataklarına açık olduğu tespit edilmiştir. Bu açık youtube üzerinden çeşitli TCPP protokolüne uymayan malformed video yükleme sureti ile exploit edilebilir.

Vendor ilgili açık için resmi bir patch ya da service pack yayınlamıştır. 

Bu açıktan etkilenen kullanıcıların resmi bir yama yayınlanana kadar workaround olarak çeşitli proxy ve alternatif dns' leri kullanması tavsiye edilmektedir.

</sarcasm>

Recent Blog Posts

See all of the blog posts