DNS zehirlenmesi nedir?

DNS zehirlenmesi nedir?

DNS zehirlenmesi nedir?

Google Türkiye'de erişim sağlayıcılarının "DNS yönlendirmesi" yaparak kullanıcıları başka DNS ayarlarına yönlendirdiğini doğruladı. Peki "DNS zehirlenmesi" olarak da bilinen bu işlem nedir?

Haber devam ediyor
Haberin devamı
Haber devam ediyor
Haberin devamı

DNS spoofing, DNS ön bellek zehirlenmesi, ya da domain adı sistemi (DNS) zehirlenmesi, bir Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara (sıklıkla da saldırıyı gerçekleştirenin bilgisayarına) yönlendirilmesine neden olan bir saldırıdır.

Banka hesabınız bile soyulabilir

Bu saldırıya maruz kalan bilgisayarınıza kullanıcı bir sayfaya (İnternet adresine) gitmeye çalıştığı zaman, isteği farklı bir adrese yönlendirilir. O noktada kullanıcının bilgisayarına kurt, casus yazılım, Web tarayıcı korsan programı veya başka türlü zararlı yazılımlar yüklenebilir ya da kullanıcı gitmeye çalıştığı siteye benzer, ama sahte bir siteye çekilerek tuzağa düşürülebilir.

Örneğin diyelim ki iyi bankada bir hesabınız var ve İnternet üzerinden hesabınıza girmek istediniz. Eğer DNS ön belleğiniz zehirlenmişse, yani ön bellekteki girişlerin IP adresleri değiştirilmişse, siz bankadaki hesabınıza girdiğinizi sanırken, gerçekte saldırganın hazırladığı KötüBanka hesabına girersiniz ve banka şifrelerinizi, vb. hassas kişisel bilgilerinizi kaptırırsınız. Saldırganın yeterince usta olması, sizin de yeterince dikkatli olmamanız halinde, bankanızdaki hesabınız bir anda boşalabilir.

Ama DNS zehirlenmesi sadece banka hesaplarına yönelik değildir. E-posta hesaplarınız da benzer bir tehdit altında olabilir. Ayrıca yönlendirildiğiniz site bilgisayarınıza yığınla zararlı yazılımı, virüsü, vb. yükleyebilir. Tüm bunlardan korunmak için DNS zehirlenmesine karşı önlem almak gerekir.

Servis sağlayıcıların yaptığı yasal mı?

Bu yöntem "hijacking" olarak adlandırılıyor ve internet dolandırıcılığında kullanılıyor. Yani bir suç işleme yöntemi.

Peki servis sağlayıcılar bunu neden yapıyor?

Çünkü 5651 sayılı yasayla yapılan düzenlemeyle kullanıcıların yasaklanmış sitelere girmesinin engellenmesinden servis sağlayıcılar sorumlu tutuldu. Eğer servis sağlayıcılar bunu engelleyecek önlemleri almazsa yüklü para cezaları ödemek zorunda.

Haber devam ediyor
Haberin devamı
Haber devam ediyor
Haberin devamı

DNS Önbellek Zehirlenmesini Önleme

DNS temizleme sayfasında anlatıldığı gibi, DNS ön belleğinizi sık sık temizleyin.

Google'ın açıklaması

Google’ın resmi güvenlik blogunda Yazılım Mühendisi Steven Carstensen tarafından  yazılan blog yazıda, DNS’leri birer telefon rehberi gibi görebileceğinizi, DNS sunucularının bilgisayarınıza aradığınız sunucu adresi verdiğini, kısacası DNS kullanmanın telefon rehberinden bir telefon numarası bakılmasına benzetti. Fakat benzetmenin devamında, birinin telefon rehberinde kayıtlı kişinin numarasını değiştirdiğini düşünmenizi istemiş durumda.

Google o şekilde nitelendirmese de, “hijacking” ismi verilen bu yöntemle kullanıcılar Google DNS’lerini bilgisayarlarına girmiş olsanız da internete girmeye çalıştığınızda maskelenmiş, yani değiştirilmiş ve Türk ISS’lerin atadığı sunucu üzerinden yönlendirilmiş oluyorsunuz.