 | |
TEST
 | ||
Teknoloji Haberleri Teknoloji Haberleri
 |
DNS tehlikesi Bu konu 25 defa okundu ve 3 yorum yazildi.
| | Seçenekler |
17.08.2008, 13:43
| #1 |
 DNS tehlikesi DNS tehlikesi 5 sene sonra farkedildi Adres satırına Google.com.tr yazdığınızda gerçekten o adrese mi gidiyorsunuz? Peki gönderdiğiniz e-postalar kime gidiyor biliyor musunuz? İnternetin temelini kökünden sarsabilecek önemli bir açık bulundu. TÜBİTAK'ın konu hakkındaki yazısıyla ülkemizde de dikkatleri üzerine çeken bu açık, aslında bundan 5 sene önce Dan J. Bernstein tarafından keşfedilen ve Dan Kaminsky tarafından kısa bir süre önce pratiğe dökülen önemli bir "yapısal" hata. Marka, şirket veya isimlerden bağımsız olarak tüm internet kullanıcılarını ilgilendiren problem, kötü niyetli kişiler tarafından kolaylıkla istismar edilerek çıkar sağlanabilecek cinsten. Tehlikenin boyutunu anlatabilmek için biraz teknik detaylara yer vermekte fayda var. DNS nedir, ne işe yarar? İnternet üzerinde her bilgisayar (dolayısıyla web sayfalarının bulunduğu yerler) IP adresi denilen bir rakam dizisiyle (134.168.275.57 gibi) adreslenir. Bu adresleri rakam değerleriyle akılda tutmak zor olduğundan DNS adı verilen sunucular yardımıyla eşleştirmeler yapılır. Siz tarayıcının adres satırına bir internet adresi (cnetturkiye.com gibi) yazdığınızda, DNS sunucusu bu alan adının sahip olduğu, rakamlardan oluşan adres değerini bularak eşleştirir ve sizin sayfaya ulaşmanıza yardımcı olur. Problemin kaynağı ne? Yıllardır güvenlik uzmanı olarak çalışan Dan Kaminsky'nin ortaya çıkardığı açık, DNS sunucularında "cache poisining" (ön bellek zehirlenmesi) denilen bir yöntemle saldırılması sonrasında gerçekleşiyor. Siz bir adres yazdığınızda eğer o sunucular korsanlar tarafından denetim altına alınmışsa, DNS devreye girmeden korsanların belirleyeceği adreslere gitmeniz işten bile değil. Yani aslında siz google.com.tr adresini girdiğinizde gerçekten Google ana sayfasına gitmek yerine, ilgili korsanın belirlediği farklı bir bilgisayardaki sayfaya gidiyor da olabilirsiniz. "Cache poisining" yönteminde korsanlar DNS sunucularına sahte istekler gönderip bu isteklerin gerçek bir web adresinden geldiğini düşündürterek sunucuları kandırabiliyorlar. Ardından da kendilerine bir alan yaratarak dışarıdan gelen isteklerde DNS sunucusundan önce araya girip gelen isteğe cevap veriyorlar. Ve sonra da kullanıcıyı istedikleri herhangi bir adrese (dolayısıyla web sayfasına) yönlendirebiliyorlar. İnterneti temelinden sarsabilir Konu hakkında hem çeşitli videolar ve konferanslarla hem de web sitesi üzerinden bilgiler aktaran Kampinsky, ilgili problemin bir kişi, kurum ya da herhangi bir markayla ilgisi olmadığının altını çiziyor. Bundan aylar önce DNS'ler üzerinde çalışmaya başlayan Kampinsky, 5 yıl önce Dan J. Bernstein tarafından da dile getirilen ve "önlem alınmalı" diye uzmanları uyardığı bu problemi pratiğe dökerek olayın ciddiyetini ortaya koydu. | |
|  |
The Following User Says Thank You to HOGİR For This Useful Post: |
|
17.08.2008, 14:21
| #2 |
| Konu ilgili birime aktarılmıştır. | |
|
| |
|
| Seçenekler | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cvp | Son Mesaj |
| Cinsel Sapkınlık Tehlikesi! | MyLove | Kadın Sağlığı | 0 | 10.11.2008 09:53 |
| Symbian S60 solucanı tehlikesi | puma_ | İnternet ve Güvenlik Bilgileri | 5 | 15.10.2008 14:29 |
| Son yılların en büyük kuraklık tehlikesi | fatih_58 | Haber Arsivleri | 0 | 29.04.2008 13:58 |
| Çocuklarda Yüksek Ateş Tehlikesi | MyLove | Anne ve Bebek Sağlığı | 1 | 25.04.2008 10:11 |
| Beşiktaş'ta ibra tehlikesi! | kivancburcu | Spor Konulari Arsivi | 2 | 13.02.2008 15:48 |
WEZ Format +2. Şuan Saat: 05:17.