DNS spoofing

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

DNS spoofing (DNS zehirlenmesi veya DNS önbellek zehirlenmesi) (DNS cache poisoning), DNS alan adı sunucusunun önbellek veritabanının içerdiği veri sayesinde gerçekleşen bir bilgisayar saldırısıdır.

Alan Adı Sunucu Sistemine Genel Bakış[değiştir | kaynağı değiştir]

Alan Adı Sunucuları istemciler ve web sunucuları arasındaki haberleşmenin sağlanması amacıyla kullanılan IP adresinin sayısal değerini, insanın okuyabileceği gibi bir alan adına çeviren sunuculardır.

Bir DNS sunucusu, gerçek olmayan bir veriye sahip olduğunda ve bu veriyi performansı en uygun seviyeye getirebilmek için ön belleğe aldığında, DNS sunucusu bir zehirlenme olduğunu dikkate almaktadır.

Önbellek Zehirleme Atakları[değiştir | kaynağı değiştir]

Normal olarak ağ tabanlı bir bilgisayar bir ISP veya kullanıcının bilgisayarı tarafından sağlanmış bir DNS sunucusu kullanır. DNS sunucuları önceden elde edilen sorgu sonuçlarını önbellekleyerek cevap performansı duyarlılığını artırmak için genellikle bir organizasyonun ağında dağıtılır. Bir DNS sunucusundaki zehirleme atakları, eğer uygulanabilirse, direk gizliliği ihlal etmiş bir sunucudan veya dolaylı olarak onun aşağı sunucusu veya sunucularından sunularak kullanıcılara etki edebilir.

Bir önbellek zehirleme atağını yapabilmek için, saldırgan DNS yazılımındaki bir kusuru istismar eder. Eğer sunucu doğru bir şekilde güvenilir bir kaynaktan geldiğine emin olmak için doğrulama yapmazsa (DNSSEC kullanmak gibi), sunucu doğru olmayan girdileri yerel olarak önbelleklemeyi sonlandıracak ve onları diğer kullanıcılara aynı isteği yaparak sunacaktır.

Bu teknik kullanıcıları bir siteden saldırganın seçtiği başka bir siteye yönlendirmek için kullanılabilir. Örneğin, bir saldırgan verilen bir DNS sunucusundaki bir hedef vebsitesi için IP adresi DNS girdilerini onun kontrolündeki sunucunun IP adresiyle değiştirerek zehirler. Sonra hedef sunucusundaki isimlerle eşleşen onun kontrolündeki sunucuda dosyalar oluşturur. Bu dosyalar bilgisayar solucanı veya virüs gibi zararlı içerikler içerebilir. Zehirlenmiş DNS sunucusuna referans edilmiş bilgisayara sahip bir kullanıcı güvenilir olmayan bir sunucudan gelen içeriği kabul ederek kandırılmış olacak ve farkında olmadan zararlı içeriği indirmiş olacaktır.

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

http://en.wikipedia.org/wiki/DNS_spoofing