Son Gelişmeler
Uzmanlar DNS sorguları konusunda kullanıcıları uyarıyor
DNS sorgularında güvenlik protokollerinin tam olarak uygulanmaması siber saldırganların sorgulara erişerek manipüle etmesine ve kullanıcıların risk altına girmesine neden oluyor.
Trafik Koruma Standartlarına dayalı sorunlardan dolayı DNS Sorguları siber korsanlar tarafından manipüle edilebiliyor. İnternette gerçekleştirilen DNS sorgularının önemli sayılabilecek bir bölümü korumasız bir şekilde gerçekleştiriliyor. Siber korsanlar bu korumasız bir şekilde gönderilen sorguları ele geçirip manipüle edebiliyor. Çin’deki Tisinghua Üniversitesi ve ABD’deki Texas Üniversitesinde yapılan bir araştırma, yapılan DNS sorgularının küçük ama büyük bir ölçeğe sahip kısmının (yüzde 0,66) herhangi bir güvenliğe tabi olmadan salt metin şeklinde TCP üzerinden gönderildiğini ortaya çıkardı. Sonuçlar “Who is answering my Queries: Understanding and Characterizing Interception of the DNS Resolution Path” başlıklı araştırmada detaylı bir şekilde aktarıldı.
Araştırmada dünyanın çeşitli bölgelerindeki evlerde kullanılan sabit internet bağlantıları ve mobil internet bağlantıları mercek altına alındı. DNS sorgularında araya girilmeyi araştırmak üzere bir sistem kuruldu 148.748 IP adresi incelendi. Web tarayıcıları ve yazılımlar tarafından gerçekleştirilen DNS sorguları araştırmada yer aldı.
Güvenlik protokolleri tam olarak uygulanmıyor
DNS sorgularının güvenli hale getiren DNSSEC ve DNS over HTTPS gibi standartların çoğu sorguda uygulanmadığı görüldü. Bu, DNS trafiğinin şifrelenmediği ya da gerekli doğrulamaların yapılmadığı anlamına geliyor. Yani trafik bir siber korsan tarafından kolaylıkla izlenebiliyor.
Raporun tamamına buradan ulaşabilirsiniz.