DNS Önbellek Zehirlenmesi Nedir?
DNS sahtekarlığı olarak da bilinen DNS önbellek zehirlenmesi, İnternet trafiğini meşru sunuculardan ve sahte sunuculara yönlendirmek için etki alanı ad sistemindeki (DNS) güvenlik açıklarından yararlanan bir tür saldırıdır.
DNS zehirlenmesinin çok tehlikeli olmasının nedenlerinden biri, DNS sunucusundan DNS sunucusuna yayılabilmesidir. 2010'da bir DNS zehirlenmesi olayı, Çin'in Büyük Güvenlik Duvarı'nın geçici olarak Çin'in ulusal sınırlarını aşmasıyla sonuçlandı ve sorun çözülene kadar ABD'de İnterneti sansürledi..
DNS Nasıl Çalışır?
Bilgisayarınız “google.com” gibi bir etki alanı adıyla iletişim kurduğunda, önce kendi DNS sunucusuyla bağlantı kurması gerekir. DNS sunucusu, bilgisayarınızın google.com'a erişebileceği bir veya daha fazla IP adresiyle yanıt verir. Bilgisayarınız daha sonra doğrudan bu sayısal IP adresine bağlanır. DNS, “google.com” gibi insan tarafından okunabilen adresleri “173.194.67.102” gibi bilgisayar tarafından okunabilen IP adreslerine dönüştürür.
- Devamını Okuyun: HTG Açıklıyor: DNS Nedir??
DNS Önbelleği
İnternet sadece tek bir DNS sunucusuna sahip değildir, çünkü bu son derece yetersizdir. İnternet servis sağlayıcınız, diğer DNS sunucularındaki bilgileri önbelleğe alan kendi DNS sunucularını çalıştırır. Ev yönlendiriciniz, ISS'nizin DNS sunucularından gelen bilgileri önbelleğe alan bir DNS sunucusu olarak işlev görür. Bilgisayarınızda yerel bir DNS önbelleği vardır, bu nedenle tekrar tekrar bir DNS araması yapmak yerine, zaten gerçekleştirilmiş olan DNS aramalarına başvurabilir.
DNS Önbellek Zehirlenmesi
Yanlış bir giriş içeriyorsa, bir DNS önbelleği zehirlenebilir. Örneğin, eğer bir saldırgan bir DNS sunucusunun kontrolünü ele geçirip içerisindeki bilgilerin bir kısmını değiştirirse - örneğin, google.com’un aslında saldırganın sahip olduğu bir IP adresini gösterdiğini söyleyebilir - bu DNS sunucusu kullanıcılarına bakmasını söyler Google.com için yanlış adreste. Saldırganın adresi bir tür kötü niyetli kimlik avı web sitesi içerebilir
Bunun gibi DNS zehirlenmesi de yayılabilir. Örneğin, çeşitli İnternet servis sağlayıcıları DNS bilgilerini tehlike altındaki sunucudan alıyorsa, zehirli DNS girişi İnternet servis sağlayıcılarına yayılır ve orada önbelleğe alınır. Daha sonra, ev yönlendiricilerine ve DNS girişini ararken, yanlış yanıt aldıklarında ve depoladıklarında bilgisayarlardaki DNS önbelleklerine yayılır.
Çin'in Büyük Güvenlik Duvarı ABD'ye Yayıldı
Bu sadece teorik bir problem değil - gerçek dünyada büyük çapta oldu. Çin'in Büyük Güvenlik Duvarı'nın çalışma yollarından biri DNS düzeyinde engelleme yapmaktan geçiyor. Örneğin, twitter.com gibi Çin'de engellenen bir web sitesinde DNS kayıtları, Çin'deki DNS sunucularında yanlış bir adreste bulunabilir. Bu Twitter'ın normal yollarla erişilememesine neden olur. Çin’in kendi DNS sunucu önbelleklerini bilerek zehirlediği için bunu düşünün.
2010 yılında, Çin dışındaki bir İnternet servis sağlayıcısı, DNS sunucularını yanlışlıkla Çin'deki DNS sunucularından bilgi alacak şekilde yapılandırdı. Çin'den yanlış DNS kayıtları aldı ve bunları kendi DNS sunucularında önbelleğe aldı. Diğer İnternet servis sağlayıcıları, İnternet servis sağlayıcısından DNS bilgilerini aldı ve bunları DNS sunucularında kullandı. Zehirli DNS girişleri, ABD’deki bazı kişilerin Amerikan İnternet servis sağlayıcılarından Twitter, Facebook ve YouTube’a erişmeleri engellenene kadar yayılmaya devam etti. Çin'in Büyük Güvenlik Duvarı, dünyanın herhangi bir yerindeki insanların bu web sitelerine erişmesini engelleyerek ulusal sınırları dışında “sızdırılmış”. Bu aslında büyük çapta bir DNS zehirlenmesi saldırısı olarak işlev görüyordu. (Kaynak.)
Çözüm
DNS önbellek zehirlenmesinin asıl nedeni, böyle bir sorundur çünkü aldığınız DNS yanıtlarının gerçekten meşru olup olmadığını veya manipüle edilip edilmediklerini belirlemenin gerçek bir yolu yoktur..
DNS önbellek zehirlenmesine uzun vadeli çözüm DNSSEC'dir. DNSSEC, kuruluşların ortak anahtar şifrelemesi kullanarak DNS kayıtlarını imzalamasını ve bilgisayarınızın bir DNS kaydına güvenilmesinin gerekip gerekmediğini, zehirlenip zehirlenmediğini ve yanlış bir konuma yönlendirdiğini bilmesini sağlar..
- Devamını Okuyun: DNSSEC İnternetin Güvenliğinin Sağlanmasına Nasıl Yardımcı Olur ve SOPA Neredeyse Yasadışı Yaptı
Image Credit: Flickr'da Andrew Kuznetsov, Flickr'da Jemimus, NASA