28 Mart 2014 Cuma

DNS Hijacking(DNS Hırsızlığı)


Konuya DNS’in kısaca tanımıyla başlayacak olursak açılımı Domain Name System olan bu sistemi, bir nevi internetteki IP adreslerini tutan bir defter gibi düşünebilirsiniz. DNS’in görevi www.btyon.com.tr gibi web sitelerinin domain isimlerini IP adreslerine çevirmektir,böylece bilgisayarlar birbiriyle haberleşebilir.

Dns hijacking atağı bir bilgisayarın ayarlarını değiştirerek ya da  kötü niyetli bir saldırganın sahte bir DNS sunucusu oluşturması ile yapılır. Kötü niyetli bir kullanıcı bu atak sayesinde internet bağlantılarını sahte sitelere yönlendirebilir. Bu saldırı yaygın olarak  online alışveriş sitelerinden alışveriş yapan ya da internet bankacılığı hizmetini kullanan kullanıcıları sahte login sayfalarına yönlendirerek kimlik bilgilerini çalmak için yapılmaktadır.

Saldırgan, bilgisayar üzerindeki TCP/IP konfigürasyonunu değiştirerek bilgisayarın sahte bir DNS sunucusunu kullanmasını sağlayabilir ve bu sayede istediği trafiği, istediği başka bir sisteme yönlendirebilir.

Tüm bunların dışında dns hijacking, bazı güvenlik sitelerinde, siteyi varolmayan sunuculara yönlendirerek kullanıcıların, güvenlik yazılımı güncellenirken olabilecek olumsuzluklardan etkilenmemesi için de yapılabilir. Comcast gibi büyük ISP firmaları, kullanıcılar artık varolmayan bir siteye girdiğinde onları kendi web sitelerine yönlendirerek bu yöntemi kullanmaktadır.

Hiç yorum yok:

Yorum Gönder