DHCP Üzerinde MITMf Kullanarak Shellshock Zafiyetinin İstismarı

Shellshock, Unix ve benzeri işletim sistemlerinde komut satırı kabuğu ve betik dili olan "Bash" üzerinde komut çalıştırmaya yarayan zafiyete verilen isimdir. Zafiyetin bu kadar ses getirmesinin nedenleri ise, hem uzaktan hem de yerelden zafiyetin istismar edilebiliyor olması ve zafiyetin bash kaynaklı olmasının yanında bash kullanan uygulamalar/servisler üzerinden de zafiyetin istismar edilebiliyor olmasıdır.  Dolayısıyla zafiyetten milyonlarca sistem (Unix, Linux, BSD, Mac OS, Android, IOS) ve cihaz (Modemler, Firewallar vs.) etkilenmektedir. NIST (National Institute…
Devamı