Alan adı gerçek adresinin dışında, saldırganlar tarafından belirlenmiş internet adresine yönlendirilebiliyor
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu.
Kullanıcıların vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi. İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin şu bilgilere yer verildi: "İnternet kullanıcıları birçok aktiviteyi gerçekleştirirken alan adları (örneğin:
Google) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, vakit kaybetmeksizin uygulanması gerekmektedir."
07-08-2008, 10:06
Normal
