NSA, firmalara ve kuruluşlara DNS hakkında önemli bir tavsiye duyurdu. Duyuruda kuruluşların kendi DNS sunucularını kullanmaları ve verilerin riske atılabilecek üçüncü taraf DNS sunucuların kullanılmasından kaçınılması gerektiği belirtildi.
DNS üzerinden saldırılara dikkat çekildi
NSA, DNS’in şifrelenmiş bir şekilde (DoH) olarak HTTPS üzerinden dağıtılmamasının, hackerlar tarafından suiistimal edilebileceğini aktardı. Hem şifrelenmiş hem de şifrelenmemiş DNS trafiği için en iyi çözümün kuruluş içi çalışma olduğu belirtti. NSA, diğer DNS sunucu ve çözümleyicilerin devre dışı bırakılmasını tavsiye etti.
DNS sunucuları, yerel ağda ve internette ziyaret edilen sitenin adresini çözümlemek için kullanılıyor. Örneğin, tarayıcıda savunmatr.com yazıldığında ağ üzerinden DNS sunucusuna savunmatr.com adresinin IP adresi soruluyor. IP adresi öğrenildikten sonra da siteye ziyaret gerçekleşiyor. Hackerlar da adres çözümlemesi yapan sunucuları kendisi gibi göstererek istedikleri bir site adını istedikleri IP adresine yönlendirebiliyor. Sonrasında site adı ve tasarımı orijinal görünürken, hackerların hazırladığı sahte sitelere giriş yapılıyor. Bu siteler üzerinden girilen her veri de kullanıcılara gönderiliyor.
Editör : SavunmaTR Haber Merkezi