DNS Poisoning Saldırısı Nedir?
DNS poisoning, kurban bilgisayarın DNS önbelleğine saldırı yaparak, kurbanın DNS kayıtlarını değiştirerek, farklı web sitelere yönlendirilmesini sağlayan saldırı tipidir.
DNS Nedir?
Bilgisayarlar IP adresleri üzerinden haberleşirler. Bir web siteye, domain adı ile girmeye çalıştığımızda, arkaplanda bu domain adını ip adresine dönüştürerek ip adresi üzerinden iletişime geçer. Bu hizmete DNS adı verilir.
Örneğin siz adres çubuğuna www.google.com yazdığınız zaman, bilgisayar arkaplanında www.google.com in sunucusu olan 172.217.17.174 ip adresi üzerinden iletişime geçmektedir. www.google.com domaini 172.217.17.174 e dönüştüren hizmetin ismi Domain Name System, yani DNS tir.
DNS Poisoning Nedir?
Bilgisayar korsanları ilk olarak bir internet sitenin kopyasını hazırlar ve iç veya dış ip adresi ile yayın yapar. Örnek olarak bilgisayar korsanının, twitter.com internet sitesinin kopyasını yaptığını ve 192.168.1.93 ip adresinde yayınladığını varsayalım. Fakat bu hazırladığı sahte web sayfasının, twitter.com gibi değil, kullanıcının işlemlerini kayıt altına alan sahte bir web uygulaması olarak düşünün.
Bilgisayar korsanı, kurbanına veya kurbanlarına DNS poisining saldırısı yaptığında kurbanlar web tarayıcılarına twitter.com yazdıklarında, Twitter in gerçek ip adresi olan 104.244.42.1 e değil, 192.168.1.93, yani saldırganın bilgisayarına gitmesini sağlayacaktır.
Kurban artık saldırganın oluşturduğu internet sayfasında. Saldırganın hazırladığı senaryoya hareket edecektir ve kurbanın işlemleri saldırganın bilgisayarına kaydedilecektir.
Nasıl Korunuruz?
DNS Poisoning atağını algılamak ve anlamak, normal bilgisayar kullanıcıları için, biraz zordur.
- DNS Poisoning saldırısının uygulanabilmesi için, saldırganın ve kurbanın aynı ağda olmaları gerekmektedir. Bu sebepten dolayı DNS Poisoning saldırısı için, genellikle ortak paylaşılan ağlar tercih edilmektedir. Kafeler, hastaneler en çok tercih edilen yerlerdir.Bu sebepten dolayı, bu tip saldırıları algılayıp engelleyecek herhangi bir güvenlik yazılımınız bulunmuyor ise, bu tip ağlara katılmayın.
- Bu tip saldırılarda genel amaç sizleri kandırmak ve sizin verilerinizi sızdırmak olduğu için, mutlaka ekleyebildiğiniz tüm hesaplarınıza 2FA Two Factor Authentication yani Çift aşamalı kimlik doğrulama uygulamaları kurmalısınız. Verileriniz bir şekilde saldırganın eline geçse bile, 2FA adımını geçemeyeceği için hesabınız yine güvende olacaktır.
- Girdiğiniz internet site üzerinde herhangi ters bir durum sezdiğinizde mutlaka o ağdan kopun, giriş bilgilerinizi mutlaka değiştirin.
- Bu tip saldırıları algılayıp önleyebilecek antivirüs yazılımları kullanın.