« Youtube yasagi ve saksiya dikilen cam agaci? | Home | Vmware’de Wireless Kartlari Kullanmak »
Youtube yasagi ve DNS yonlendirme saldirilari
By Huzeyfe ONAL | January 24, 2008
Dun arkadaslarla Youtube yasagini konusurken aklima bu yasagin kotu niyetli insanlar tarafindan nasil degerlendirilebilecegi konusunda cesitli ilhamlar geldi. Malumunuz Youtube yasagi ile birlikte millet DNS server adresini degistirerek yasagi delmeye calisiyordu(du diyorum zira son yasakta bu numara da yemiyor, youtube adreslerine giden paketler yonlendirici seviyesinde yasaklandi). Benim gozlemim ve arastirmalarim tavsiyelerin hep bu minvalde oldugu yonunde. Ve cogu zaman dns sunucu olarak OpenDNS adresleri gosterilmekte. OpenDNS’in guvenilir bir kaynak oldugunu dusunerek bir kenara koyalim ve kotu niyetli birilerinin buna benzer bir sistem kurdugunu ve bu tip yasaklarda bu dns adresinin kullanilabilecegine dair reklamlar yaptigini varsayalim.
Yani kotu niyetli sahis kendisine bir dns sunucu kuruyor ve Turkiye’de cesitli siteler yasaklandiginda kendisi uzerinen insanlari o sitelere eristiriyor. Kotu niyetli sahis belli bir zaman bu sekilde calisip guven kazaniyor ve dns adresleri iyice populer oluyor, gazetelere, forum sitelerine haber oluyor.
Sonra kendisi uzerinden yapilan dns sorgulamalarinin onbinlerce/yuzbinlerce oldugu gun geliyor ve harekete geciyor. Istedigi site icin dns kayitlari girerek kendisini DNS sunucu olarak goren sistemlerin trafigini istedigi gibi yonetiyor. Buradan artik uzerinden dns trafigini gecirdigi kullanicilarin banka hesaplarina mi ulasir yoksa tum trafigi istedigi bir siteye yonlendirerek dos saldirisi mi olusturur, phishing saldirilarinda mi kullanir tamamen kisinin insiyatifine ve bilgisine kalmis.
Sonuc olarak bilmediginiz, guvenmediginiz sistemlerin DNS adreslerini kullanmamak lazim. Ic aglardan disariya DNS isteklerine izin vermemek-kullanicilarin baska dns sunucularini kullanmasini engellemek icin- ve dns forwarder olarak belirli, guvenilir adresleri kullanmak sirket politikasi olarak belirlenmeli.
Vakti zamaninda bunun sıkıntısını cekmistim. Guvenerek forwarder olarak kullandigim bir dns sunucusu kendi uzerinde hostingi birakan bir firmanin kayitlarini hala kendisinde gosterince ve sorumlu oldugum sistemlerden giden maillerin baska ellere gittigini ogrenince sok olmustum ama bana ders olmustu:)
Topics: DNS, Web Security |
January 24th, 2008 at 9:55 pm
Telekom hala dağa router üzerinde bir yasaklama getirmemiş, adresi doğru çözdüğünüzde siteye ulaşmakta sorun yaşamadım az önce…
February 4th, 2008 at 3:14 pm
Ozellikle gazete haberleri vurgusu cok yerinde olmus. Bir kez DNS ayarlarini bu sekilde degistiren kullanicilarin hicbir banka adresine IP adresi yazarak erismedigi dusunulurse urkutucu bir durum ortaya cikiyor…