Gündem Haberleri

GÜNDEM

    DNS saldırılarında artış

    Hürriyet Haber
    08.03.2005 - 15:09 | Son Güncelleme: 08.03.2005 - 15:09

    Güvenlik uzmanlarının yaptığı açıklamaya göre şu sıralar DNS önbellek şaşırtma saldırılarında artış yaşanıyor. Bu saldırılar popüler Web sitelerinin adreslerini şaşırtarak kullanıcıları casus yazılım ve reklam yazılımları gibi kötü niyetli yazılımların saldırılarına maruz kalabilecekleri adreslere yönlendiriyor.

    Internet Storm Center'ın Web sitesinde yayınladığı uyarıya göre, google.com, ebay.com ve weather.com gibi popüler alan adları trafiğinin başka yerlere yönlendirdiğine dair raporlar alınıyor. DNS önbellek şaşırtması, bir saldırganın alan adı sunucusuna sızması ve önbelleği değiştirmesiyle gerçekleşiyor.

    Örneğin bir kullanıcı google.com adresine gitmek istediği taktirde başka bir siteden sahte bilgiler kullanıcının tarayıcısına gönderiliyor. Bir başka yöntem de "DNS sahiplenmesi" olarak biliniyor. Bu yöntemle sadece DNS sunucusu değiştiriliyor ve trafik yönlendirilmiş oluyor. Bu son saldırılarda hangi yöntemin kullanıldığı ise net değil.

    Saldırıların bölgesel olduğu düşünülüyor. Yani geniş çaplı bir trafik yerine daha çok bir kurum ya da İnternet servis sağlayıcısı ağlarının etkilendiği üzerinde duruluyor. Yönlendirilen Web sitelerindeki kötü niyetli yazılımların ise çok tehlikeli olmadığı belirtiliyor. Bu kötü niyetli yazılım, zaaflı Web tarayıcıları üzerinde başlangıç sayfası, araç çubuğu, arama özellikleri gibi bölümlerde değişiklik yapıyor.

    Etiketler:
    

      EN ÇOK OKUNANLAR

        Sayfa Başı