nitelendirilen DNS güvenlik açığı, aslında "Phishing" olarak da bilinen "Yemleme" veya "Kimlik Avı" olarak Türkçeleştirilmiş olan bir güvenlik sorunu. Bu sorunun
çözümü için Tübitak‘ın önerisi; güncelleme yapmak. Çözüm, yeterince
açık olmadığından dolayı bu konuya biraz açıklık getirmekte fayda
gördük.
Sorun Nedir?
Bunu bir örnekle açıklamak gerekirse;
Kullanıcı, tarayıcısının (Internet Explorer veya Firefox, vb) satırına
www.google.com.tr adresini yazdığında Google‘ın gerçek sunucularına
gitmek için komutu alır ve bu alan adının hangi sunucuda olduğunu
belirten sunucuya bunu sorar.
Bu sunuculara DNS (Alan Adı Sunucuları)
denir. Çoğu bilgisayarda DNS, otomatik olarak işaretlenmiştir.
Bu durumda kullanıcı, Türk Telekom‘a ait olan DNS‘lere yönlenecektir.
DNS, bu alan adının hangi IP‘ye ait olduğunu belirleyerek kullanıcıyı o
sunucuya yönlendirip sonuca ulaşmasını sağlar ve bu işlemler
milisaniyeler içerisinde gerçekleşir.
Bazı kötü niyetli kişiler, kullanıcının bu kısa yolculuğuna müdahale
ederek asıl gitmek istediği site yerine, sahte bir siteye yönlendirmek
için çalışırlar. Bunun için, öncelikle bilgisayara sonra modeme sonra
da DNS için kullanılan bilgisayarlara saldırılar yapılıyor.
{pagebreak::Ne Yapılmalı?}
Çözüm Nedir?
Bu tür saldırılardan korunmak için kullanıcıların yapması gerekenleri şöyle özetleyebiliriz;
El ile girilen DNS‘lere dikkat edilmeli, böyle bir gereklilik varsa da
tüm dünya tarafından kabul edilen özgür ve güvenli DNS olan OpenDNS‘in
verileri kullanılmalı. OpenDNS‘i bilgisayarınıza nasıl
uygulayacağınızı öğrenmek için buraya tıklayın.
Tarayıcınızın Phishing korumasını açın. Internet Explorer‘da "Kimlik
Avı Filtresi" olarak geçen bu özelliği mutlaka kullanın. Firefox‘ta bu
özelik varsayılan olarak açık geliyor ve çok sık güncelleniyor.
Güvenlik yazılımları kullanın. Kaspersky, Norton, AVG gibi yazılımların
Internet Security paketleri, bu açıkları gidermek için ek seçenekler
barındırıyor. Kesenin ağzını açıp, birkaç dolar fazladan vererek sadece
antivirüs yazılımı kullanmak yerine bu tür toplu güvenlik paketlerini
kullanmakta fayda var.
:: Güvenliğiniz konusunda daha fazla bilgi almak için buraya tıklayın.
Yazan: Hakkı Alkan
SDN – http://shiftdelete.net
{{user}} {{datetime}}
{{text}}