DNS tehlikesi 5 sene sonra farkedildi
Adres satırına Google.com.tr yazdığınızda gerçekten o adrese mi gidiyorsunuz? Peki gönderdiğiniz e-postalar kime gidiyor biliyor musunuz?
İnternetin temelini kökünden sarsabilecek önemli bir açık bulundu. TÜBİTAK'ın konu hakkındaki yazısıyla ülkemizde de dikkatleri üzerine çeken bu açık, aslında bundan 5 sene önce Dan J. Bernstein tarafından keşfedilen ve Dan Kaminsky tarafından kısa bir süre önce pratiğe dökülen önemli bir "yapısal" hata.
Marka, şirket veya isimlerden bağımsız olarak tüm internet kullanıcılarını ilgilendiren problem, kötü niyetli kişiler tarafından kolaylıkla istismar edilerek çıkar sağlanabilecek cinsten.
Tehlikenin boyutunu anlatabilmek için biraz teknik detaylara yer vermekte fayda var.
DNS nedir, ne işe yarar?
İnternet üzerinde her bilgisayar (dolayısıyla web sayfalarının bulunduğu yerler) IP adresi denilen bir rakam dizisiyle (134.168.275.57 gibi) adreslenir. Bu adresleri rakam değerleriyle akılda tutmak zor olduğundan DNS adı verilen sunucular yardımıyla eşleştirmeler yapılır. Siz tarayıcının adres satırına bir internet adresi (cnetturkiye.com gibi) yazdığınızda, DNS sunucusu bu alan adının sahip olduğu, rakamlardan oluşan adres değerini bularak eşleştirir ve sizin sayfaya ulaşmanıza yardımcı olur.
Problemin kaynağı ne?
Yıllardır güvenlik uzmanı olarak çalışan Dan Kaminsky'nin ortaya çıkardığı açık, DNS sunucularında "cache poisining" (ön bellek zehirlenmesi) denilen bir yöntemle saldırılması sonrasında gerçekleşiyor. Siz bir adres yazdığınızda eğer o sunucular korsanlar tarafından denetim altına alınmışsa, DNS devreye girmeden korsanların belirleyeceği adreslere gitmeniz işten bile değil. Yani aslında siz google.com.tr adresini girdiğinizde gerçekten Google ana sayfasına gitmek yerine, ilgili korsanın belirlediği farklı bir bilgisayardaki sayfaya gidiyor da olabilirsiniz.
"Cache poisining" yönteminde korsanlar DNS sunucularına sahte istekler gönderip bu isteklerin gerçek bir web adresinden geldiğini düşündürterek sunucuları kandırabiliyorlar. Ardından da kendilerine bir alan yaratarak dışarıdan gelen isteklerde DNS sunucusundan önce araya girip gelen isteğe cevap veriyorlar. Ve sonra da kullanıcıyı istedikleri herhangi bir adrese (dolayısıyla web sayfasına) yönlendirebiliyorlar.
İnterneti temelinden sarsabilir
Konu hakkında hem çeşitli videolar ve konferanslarla hem de web sitesi üzerinden bilgiler aktaran Kampinsky, ilgili problemin bir kişi, kurum ya da herhangi bir markayla ilgisi olmadığının altını çiziyor. Bundan aylar önce DNS'ler üzerinde çalışmaya başlayan Kampinsky, 5 yıl önce Dan J. Bernstein tarafından da dile getirilen ve "önlem alınmalı" diye uzmanları uyardığı bu problemi pratiğe dökerek olayın ciddiyetini ortaya koydu.
Aralarında Microsoft, Cisco, en popüler isim sunucularından BIND ve güvenlik uzmanlarından oluşan onlarca kişi ve kurumun aldığı uzunca bir isim listesi, ilgili problemin çözümü konusunda defalarca bir araya geldi. Problemi tüm bu uzmanlarla paylaşan Kampinsky çözüm konusunda neler yapılabileceğine dair bir beyin fırtınası oluşturarak birkaç yol bulunması adına da bir adım atmış oldu.
Bunun Microsoft'un bir ürünü veya Cisco'nun çözümünden kaynaklanan bir problem olmadığını, dolayısıyla tüm internet kullanıcılarını ilgilendirdiğini ifade eden güvenlik uzmanı, internetin protokol seviyesinde oluşan bu açıkla tüm internetin yara alabileceğine de dikkat çekiyor. Kısa bir süre içerisinde problemin bulunması ve ilgili yamaların çıkarılmasına rağmen tehlikenin henüz geçmediğini önemle belirten Kampinsky, başta internet servis sağlayıcıları ve altyapı hizmeti sunan şirketler olmak üzere, DNS sunucularıyla işi olan tüm birimlerin ilgili yamaları bir an önce edinip uygulamaya sokması gerektiğini bildiriyor ve şunları söylüyor;
"Kısacası benim sizlerden istediğim şey aslında oldukça büyük bir şey. Ama böylesine büyük bir hatayla ilgili olduğu için doğal karşılanmalı. Geçtiğimiz yılı bu konuya kafa yormakla geçirdim. Uzmanlarla birlikte 6 aylık bir çalışmanın ardından hatanın bulunması 3 günümüzü aldı. Onlarca insan hatanın kaynağını bulmak için saatlerini verdi. Hata bulundu, çözüm yolu bulundu ve şimdi benim istediğim şey ağınızı ve altyapınızı bu yamalar ışığında güncellemeniz. Tüm çabam bu yönde..."
SELAMETLE...