DNS Önbellek Zehirlenmesi nedir?

DNS sahtekarlığı olarak da bilinen DNS önbellek zehirlenmesi, İnternet trafiğini yasal sunuculardan sahte sunuculara yönlendirmek için alan adı sistemindeki (DNS) güvenlik açıklarından yararlanan bir saldırı türüdür.

DNS zehirlenmesinin bu kadar tehlikeli olmasının nedenlerinden biri, DNS sunucusundan DNS sunucusuna yayılabilmesidir. 2010 yılında bir DNS zehirlenmesi olayı, Çin'in Büyük Güvenlik Duvarı'nın geçici olarak Çin'in ulusal sınırlarından kaçmasına ve sorun çözülene kadar ABD'de İnternet'i sansürlemesine neden oldu.

DNS Nasıl Çalışır?

Bilgisayarınız "google.com" gibi bir alan adıyla her iletişim kurduğunda, önce DNS sunucusuyla iletişim kurmalıdır. DNS sunucusu, bilgisayarınızın google.com'a ulaşabileceği bir veya daha fazla IP adresiyle yanıt verir. Bilgisayarınız daha sonra doğrudan bu sayısal IP adresine bağlanır. DNS, "google.com" gibi insan tarafından okunabilen adresleri "173.194.67.102" gibi bilgisayar tarafından okunabilir IP adreslerine dönüştürür.

  • Devamını Okuyun: HTG Açıklar: DNS Nedir?

DNS Önbelleğe Alma

Son derece verimsiz olacağı için, İnternet sadece tek bir DNS sunucusuna sahip değildir. İnternet servis sağlayıcınız, diğer DNS sunucularındaki bilgileri önbelleğe alan kendi DNS sunucularını çalıştırır. Ev yönlendiriciniz, ISS'nizin DNS sunucularındaki bilgileri önbelleğe alan bir DNS sunucusu olarak işlev görür. Bilgisayarınızın yerel bir DNS önbelleği vardır, bu nedenle tekrar tekrar DNS araması yapmak yerine, zaten gerçekleştirilmiş olan DNS aramalarına hızlı bir şekilde başvurabilir.

DNS Önbellek Zehirlenmesi

Bir DNS önbelleği, yanlış bir giriş içeriyorsa zehirlenebilir. Örneğin, bir saldırgan bir DNS sunucusunun kontrolünü ele geçirir ve içindeki bilgilerin bir kısmını değiştirirse - örneğin, google.com'un aslında saldırganın sahip olduğu bir IP adresini gösterdiğini söyleyebilirler - bu DNS sunucusu, kullanıcılarına bakmalarını söyler. Google.com için yanlış adreste. Saldırganın adresi bir tür kötü amaçlı kimlik avı web sitesi içerebilir

Bunun gibi DNS zehirlenmesi de yayılabilir. Örneğin, çeşitli İnternet servis sağlayıcıları DNS bilgilerini tehlikeye atılan sunucudan alıyorsa, zehirlenmiş DNS girişi İnternet servis sağlayıcılarına yayılır ve orada önbelleğe alınır. Daha sonra ev yönlendiricilerine ve bilgisayarlardaki DNS önbelleklerine, bunlar DNS girişini ararken, yanlış yanıtı alır ve saklarken yayılır.

Çin'in Büyük Güvenlik Duvarı ABD'ye Yayılıyor

Bu sadece teorik bir problem değil - gerçek dünyada büyük ölçekte oldu. Çin'in Büyük Güvenlik Duvarının çalışma yollarından biri DNS düzeyinde engellemedir. Örneğin, twitter.com gibi Çin'de engellenen bir web sitesinin DNS kayıtları, Çin'deki DNS sunucularında yanlış bir adrese işaret edebilir. Bu, Twitter'a normal yollarla erişilemez hale gelmesine neden olur. Bunu, Çin'in kendi DNS sunucusu önbelleklerini kasıtlı olarak zehirlemesi olarak düşünün.

2010 yılında, Çin dışındaki bir İnternet servis sağlayıcısı, DNS sunucularını Çin'deki DNS sunucularından bilgi alacak şekilde yanlışlıkla yapılandırdı. Yanlış DNS kayıtlarını Çin'den aldı ve kendi DNS sunucularında önbelleğe aldı. Diğer İnternet servis sağlayıcıları, bu İnternet servis sağlayıcısından DNS bilgilerini aldı ve kendi DNS sunucularında kullandı. Zehirli DNS girişleri, ABD'deki bazı kişilerin Amerikan İnternet servis sağlayıcıları üzerinden Twitter, Facebook ve YouTube'a erişmeleri engellenene kadar yayılmaya devam etti. Çin'in Büyük Güvenlik Duvarı, ulusal sınırlarının dışına "sızarak" dünyanın başka yerlerinden insanların bu web sitelerine erişimini engelledi. Bu, esasen büyük ölçekli bir DNS zehirleme saldırısı olarak işlev gördü. (Kaynak.)

Çözüm

DNS önbellek zehirlenmesinin böyle bir sorun olmasının gerçek nedeni, aldığınız DNS yanıtlarının gerçekten meşru olup olmadığını veya değiştirilip değiştirilmediğini belirlemenin gerçek bir yolu olmamasıdır.

DNS önbellek zehirlenmesine yönelik uzun vadeli çözüm DNSSEC'dir. DNSSEC, kuruluşların DNS kayıtlarını açık anahtarlı şifreleme kullanarak imzalamalarına izin vererek, bilgisayarınızın bir DNS kaydına güvenilip güvenilmeyeceğini veya zehirlenmiş olup olmadığını ve yanlış bir konuma yeniden yönlendirildiğini bilmesini sağlar.

  • Devamını Okuyun: DNSSEC İnternetin Güvenliğine Nasıl Yardımcı Olacak ve SOPA Neredeyse Yasadışı Hale Getirdi

İmaj Kredisi: Flickr'da Andrew Kuznetsov, Flickr'da Jemimus, NASA