Değişken DNS sayesinde kullanıcılar, aslında ulaşmak istedikleri siteler için yazım hatalarından dolayı yanlış adres girmiş olsalar bile tekrar yönlendiriliyorlar. Fakat değişken DNS, İngiltere’de Barclays Banks şirketine karşı kullanıldı. Bu vakada e-postada kullanılan bazı ek karakterler kullanıcıyı sonunda e-posta dolandırıcılarının sitesine ulaştırıyordu.
Buna benzer olmakla birlikte, sadece Microsoft Internet Explorer ile gerçekleştirilen bir saldırı şekli geçen ay Bitlance Winter adlı güvenlik araştırmacısı tarafından rapor edildi. Bu saldırı şeklinde ise tanımlanabilir bir adres bazı ek karakter veya alanadı bilgisi içeriyor ki bu da kullanıcıyı adres kutusunda görünenden başka bir siteye yönlendiriyor.
DNS cache zehirlemesi olarak bilinen bu teknik aynı zamanda “pharming” olarak bilinen, e-posta dolandırıcıları tarafından kullanılan, zehirlenmiş DNS sunucusunun kullanıcıyı dolandırıcıların sitesine yönlendirdiği bir saldırı şeklinde kullanılıyor. Buradaki “zehir”, güvenliği olmayan DNS sunucularına enjekte edilen yanlış veriler anlamında kullanılıyor.
Netcraft’a göre, geçtiğimiz günlerde yapılan bir saldırı, Symantec’in güvenlik duvarındaki bilinen bir zayıflık kullanılarak gerçekleştirildi. Bu güvenlik duvarı hatası geçen sene Symantec tarafından onarılmamıştı. Geçtiğimiz günlerde gerçekleştirilen bu saldırı, kullanıcıları eBay, Google ve weather.com’dan dolandırıcıların internet sitelerine yönlendirdi.
E-posta Dolandırıcılığı ile Mücadele Grubunun başkanı Dave Jevans internetnews.com’a yaptığı açıklamasında, değişken DNS’ler kullanılarak yapılan saldırılarda artış olduğunu ve kuzey Amerikan kuruluşlarını hedef alan yeni saldırılar gerçekleştirildiğini söyledi.
Jevans, “Aralık 2004’ten beri İngiltere’de bir artış oldu. Bunlardan bazıları ortadaki adam saldırıları yapmaya yeltendi.” dedi.
DNS sisteminin kendisine, DNSsec gibi güvenlik arttırıcı geliştirmeler yapılması planlanıyor. DNSsec, DNS Güvenlik Uzantıları anlamına geliyor. Bu şekilde DNS verilerine doğruluk ve yetki sorgulamaları yapılabilecek.
Jevans, “DNSsec üzerinde bir süredir çalışmalar yapılıyor ama Verisign kökünden başka diğer yerlerde gerçekten üzerinde durulmadı. Zannediyorum son yaşanan olaylar bu konuda bir hareket başlatacak.” dedi.
Yine de DNSsec bütün dolandırıcılık faaliyetlerini durduramayacak.
Jevans, “Yapılan çoğu dolandırıcılık saldırısı kişisel bilgisayar seviyesinde DNS zehirlemesi yapılarak gerçekleştiriliyor (örn: yerel sunucu dosyalarına eklemeler yapılıyor) DNS sunucularını onarmak bunu önlemez. Fakat çift taraflı yetkilendirmenin büyük yardımı olur.” dedi.
E-posta Dolandırıcılığı ile Mücadele Grubu geçtiğimiz günlerde, dolandırıcılık saldırılarının Aralık 2004’ten Ocak 2005’e kadar yüzde 42 arttığını duyurdu.
Kaynak : 