TÜBİTAK'tan internet kullanıcılarına uyarı!

   TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu. Kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi.

TÜBİTAK'ın yazılı açıklamasında, TR-BOME'nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı ''Acil'' koduyla bildirdiği kaydedildi.

İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin şu bilgilere yer verildi:

''İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden alışveriş (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleştirirken alan adları (örneğin: www.google.com.tr) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır.

Bu nedenle Alan Adı Sistemini güncellememiş olan kurumların Alan Adı Sunucuları'ndan faydalanan kullanıcıların mağdur olma riski bulunmaktadır. Söz konusu kurumun internet servis sağlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir.

Ayrıca, ev kullanıcılarının da bilgisayarlarının işletim sistemi güncellemelerini uygulamaları gerekmektedir. Açıklık ve açıklığın kapatılması ile ilgili detaylı bilgi, Türkiye'nin bilgi güvenliği kapısı olan http://www.bilgiguvenligi.gov.tr/ adresinde yer almaktadır.''

Sorun Nedir?

Bunu bir örnekle açıklamak gerekirse;

Kullanıcı, tarayıcısının (Internet Explorer veya Firefox, vb) satırına www.google.com.tr adresini yazdığında Google'ın gerçek sunucularına gitmek için komutu alır ve bu alan adının hangi sunucuda olduğunu belirten sunucuya bunu sorar.

Bu sunuculara DNS (Alan Adı Sunucuları) denir. Çoğu bilgisayarda DNS, otomatik olarak işaretlenmiştir. Bu durumda kullanıcı, Türk Telekom'a ait olan DNS'lere yönlenecektir.

DNS, bu alan adının hangi IP'ye ait olduğunu belirleyerek kullanıcıyı o sunucuya yönlendirip sonuca ulaşmasını sağlar ve bu işlemler milisaniyeler içerisinde gerçekleşir.

Bazı kötü niyetli kişiler, kullanıcının bu kısa yolculuğuna müdahale ederek asıl gitmek istediği site yerine, sahte bir siteye yönlendirmek için çalışırlar. Bunun için, öncelikle bilgisayara sonra modeme sonra da DNS için kullanılan bilgisayarlara saldırılar yapılıyor.

Çözüm Nedir?

Bu tür saldırılardan korunmak için kullanıcıların yapması gerekenleri şöyle özetleyebiliriz;

El ile girilen DNS'lere dikkat edilmeli, böyle bir gereklilik varsa da tüm dünya tarafından kabul edilen özgür ve güvenli DNS olan OpenDNS'in verileri kullanılmalı. OpenDNS'i bilgisayarınıza  nasıl uygulayacağınızı öğrenmek için buraya tıklayın.

Tarayıcınızın Phishing korumasını açın. Internet Explorer'da "Kimlik Avı Filtresi" olarak geçen bu özelliği mutlaka kullanın. Firefox'ta bu özelik varsayılan olarak açık geliyor ve çok sık güncelleniyor.

Güvenlik yazılımları kullanın. Kaspersky, Norton, AVG gibi yazılımların Internet Security paketleri, bu açıkları gidermek için ek seçenekler barındırıyor. Kesenin ağzını açıp, birkaç dolar fazladan vererek sadece antivirüs yazılımı kullanmak yerine bu tür toplu güvenlik paketlerini kullanmakta fayda var.

Kaynak: haber7.com (aa)

Yazar	Mesaj Konu Arama Konu Seçenekleri Yanıt Yaz Yeni Konu Oluştur Konuyu Yazdır
gelisenbeyin Üye Profili Özel Mesaj Yolla Üyenin Mesajlarını Bul Üyenin Web Sitesine Git Arkadaş Listeme Ekle Yönetici gelişime dair ne varsa.. Yahya KARAKURT Kayıt Tarihi: 01-Ocak-2006 Konum: Istanbul Aktif Durum: Aktif Değil Gönderilenler: 4737	Alıntı Cevapla Konu: TÜBİTAK'tan internet kullanıcılarına uyarı! Gönderim Zamanı: 06-Ağustos-2008 Saat 01:19
	TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu. Kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi. TÜBİTAK'ın yazılı açıklamasında, TR-BOME'nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı ''Acil'' koduyla bildirdiği kaydedildi. İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin şu bilgilere yer verildi: ''İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden alışveriş (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleştirirken alan adları (örneğin: www.google.com.tr) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır. Bu nedenle Alan Adı Sistemini güncellememiş olan kurumların Alan Adı Sunucuları'ndan faydalanan kullanıcıların mağdur olma riski bulunmaktadır. Söz konusu kurumun internet servis sağlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir. Ayrıca, ev kullanıcılarının da bilgisayarlarının işletim sistemi güncellemelerini uygulamaları gerekmektedir. Açıklık ve açıklığın kapatılması ile ilgili detaylı bilgi, Türkiye'nin bilgi güvenliği kapısı olan http://www.bilgiguvenligi.gov.tr/ adresinde yer almaktadır.'' Sorun Nedir? Bunu bir örnekle açıklamak gerekirse; Kullanıcı, tarayıcısının (Internet Explorer veya Firefox, vb) satırına www.google.com.tr adresini yazdığında Google'ın gerçek sunucularına gitmek için komutu alır ve bu alan adının hangi sunucuda olduğunu belirten sunucuya bunu sorar. Bu sunuculara DNS (Alan Adı Sunucuları) denir. Çoğu bilgisayarda DNS, otomatik olarak işaretlenmiştir. Bu durumda kullanıcı, Türk Telekom'a ait olan DNS'lere yönlenecektir. DNS, bu alan adının hangi IP'ye ait olduğunu belirleyerek kullanıcıyı o sunucuya yönlendirip sonuca ulaşmasını sağlar ve bu işlemler milisaniyeler içerisinde gerçekleşir. Bazı kötü niyetli kişiler, kullanıcının bu kısa yolculuğuna müdahale ederek asıl gitmek istediği site yerine, sahte bir siteye yönlendirmek için çalışırlar. Bunun için, öncelikle bilgisayara sonra modeme sonra da DNS için kullanılan bilgisayarlara saldırılar yapılıyor. Çözüm Nedir? Bu tür saldırılardan korunmak için kullanıcıların yapması gerekenleri şöyle özetleyebiliriz; El ile girilen DNS'lere dikkat edilmeli, böyle bir gereklilik varsa da tüm dünya tarafından kabul edilen özgür ve güvenli DNS olan OpenDNS'in verileri kullanılmalı. OpenDNS'i bilgisayarınıza nasıl uygulayacağınızı öğrenmek için buraya tıklayın. Tarayıcınızın Phishing korumasını açın. Internet Explorer'da "Kimlik Avı Filtresi" olarak geçen bu özelliği mutlaka kullanın. Firefox'ta bu özelik varsayılan olarak açık geliyor ve çok sık güncelleniyor. Güvenlik yazılımları kullanın. Kaspersky, Norton, AVG gibi yazılımların Internet Security paketleri, bu açıkları gidermek için ek seçenekler barındırıyor. Kesenin ağzını açıp, birkaç dolar fazladan vererek sadece antivirüs yazılımı kullanmak yerine bu tür toplu güvenlik paketlerini kullanmakta fayda var. Kaynak: haber7.com (aa)
	Gelişimin adresi...