DNS korsanlığı

Vikipedi, özgür ansiklopedi
Şuraya atla: kullan, ara

DNS korsanlığı (ing. DNS hijacking) veya DNS yönlendirmesi, Alan Adı Sunucu (DNS) sorgu sonuçlarını değiştirme pratiğidir. Bu işlem Malware adı verilen kötü amaçlı yazılımlar kullanılarak bir sunucunun TCP/IP ayarları değiştirilip korsanlığı yapan kişinin kontrolü altındaki sahte bir DNS sunucusuna yönlendirilerek veya güvenilir bir DNS sunucunun davranışları internet standartlarına uygun olmayacak şekilde değiştirilerek yapılır.

Bu değişiklikler phishing adı verilen e-dolandırıcılık gibi kötü amaçlar için yapılabileceği gibi İnternet Servis Sağlayıcı'lar (ISP) tarafından kullanıcıları kendi reklam sayfalarına yönlendirme, istatistik toplama ve belirli alan adlarına engel koyup o alan adını sansürleme gibi amaçlar için de yapılabilir.

Teknik arka plan[değiştir | kaynağı değiştir]

DNS sunucunun bir fonksiyonu da bir uygulamanın bir internet sitesine bağlanabilmek için ihtiyaç duyduğu IP adresini alan adına çevirmektir. Bu fonksiyon çeşitli resmi internet standartlarıyla belirlenmiştir. DNS sunucular internete çıkan bilgisayarlar ve kullanıcılar tarafından kullanılır.

Sahte DNS sunucu[değiştir | kaynağı değiştir]

Sahte DNS sunucusu arama motorları, bankalar gibi çok kullanılan internet site adlarını kötü amaçlı içeriğe sahip farklı IP adreslerine çevirir. Çoğu kullanıcı kendi ISP'lerinin otomatik olarak atadığı DNS sunucularını kullanır. Zombi bilgisayar adı verilen kötü amaçlı makineler DNS değiştiren trojanlar kullanarak bir kullanıcının bilgisayarında ISP tarafından otomatik olarak atanan DNS sunucu isimlerini gizli bir şekilde değiştirir ve yönlendirmeleri sahte DNS sunucularına yapar. Kullanıcı bir internet sitesini ziyaret etmek istediğinde farklı bir siteye yönlendirilir. Bu saldırıya pharming denir. Eğer yönlendirilen site kötü amaçlı ve kredi kartı gibi hassas bilgileri toplama amaçlı bir site ise bu saldırıya phishing denir.

ISP manipülasyonu[değiştir | kaynağı değiştir]

Bazı ISP'ler reklam gösterme, istatistik toplama veya sansür amaçlı DNS korsanlığını kullanır. Bunlar arasında Cablevision's Optimum Online, Comcast, Time Warner, Cox Communications, RCN, Rogers, Charter Communications, Verizon, Virgin Media, Frontier Communications, Bell Sympatico, UPC, T-Online, Optus, Mediacom, ONO, TalkTalk ve Bigpond (Telstra) gibi büyük ISP'ler vardır. Bu pratik internet standartlarını ihlal ettiği gibi kullanıcıları Cross site scripting adı verilen saldırılara da açık hale getirmektedir.

Türkiye'de de bu manipülasyonun TTNET, Superonline gibi belli başlı büyük ISP'ler tarafından özellikle 17 Aralık soruşturması sonrasında Twitter ve Youtube gibi engelli sitelere DNS değiştirerek erişimi engellemek için yapılmaya başlandığı iddia edilmektedir.[1]

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]