Geçen Çarşamba günü DNS (Domain Name Server) sunucuları ile bazı sorunlar yaşayan Microsoft, bunun nedeninin, dahili veri merkezi problemi olduğunu iddia etse de bu problemlerin asıl nedeni korsanlar olabilir.
Microsoft teknisyenleri bazı yönlerden Denial of Service saldırısına benzeyen sorunu düzeltmek için, DNS sorgularına ara sıra cevap veren dört DNS sunucusu üzerinde çalışmaya devam ediyorlar. Sorunların nedeni donanım olma ihtimali bulunsa da belirtiler dışarıdan yapılan bir zorlamayı gösteriyor.
Merkezi İsveç’te bulunan İnternet danışmanlık şirketi Framfab’da, Ağ Geliştiricisi olarak çalışan Magnus Bodin Microsoft’un DNS sunucularını tek bir ağ bölümü ve IP alt ağı (207.46.138.xx) altında tutmasının, saldırganların işini kolaylaştırabileceğini belirtti.
Bodin “Bu işleri çok kolaylaştırıyor, çünkü saldırmanız gereken tek bir alt ağ var. Bu yüzden aklıma ilk gelen sunucuların saldırıya uğraması oldu. Eğer, birçok alana ev sahipliği yapıyorsanız, bu alanları farklı sunuculara dağıtmanız gerekir. Bunların daima farklı alt ağlar altında olması gerekir. Gerçek bir profesyonel DNS sitesi Microsoft’un yaptığını kesinlikle yapmaz, bu bir gerçek” diyor.
Diğer taraftan, bazı okuyucularımız, Microsoft’un Internic’teki Whois kayıtlarındaki bilgilerinin duvar yazılarına benzediğine işaret ettiler: “Microsoft.com.inspires.copycat.wannabe.subsersives.net”
Buna rağmen, Microsoft sorunların veri merkezlerindeki dahili problemlerden kaynaklandığını iddia etmeye devam ediyor.
Microsoft sözcüsü Adam Sohn, Çarşamba sabahı bu konu hakkında şunları söyledi: “Şu anda DNS sunucularımızla ilgili bazı problemlerimiz var. Sitelerimiz ayakta ve çalışıyorlar. Fakat isim sunucuları yüzünden bunlara bağlanılamıyor. Bu sorunun çok yakında düzeleceğini umuyoruz.”
Microsoft’un sahip olduğu siteler arasında yer alan MSNBC.com, Encarta.com, Zone.com ve Hotmail.com geçen Salı gecesi çalışmıyorlardı. Siteler kısa bir süre önce kesik kesik olsa da yeniden hizmet vermeye başladılar.
Biz bu yazıyı hazırlarken, Encarta.com, Hotmail.com ve MSNBC.com ayağa kalkmış ve çalışıyorlardı. Fakat diğer sitelerdeki sorunlar devam ediyordu.
Aynı gün, www.microsoft.co.uk’da Web sitelerinde olan kesilmelerden dolayı özür dilenen bir mesaj yayınlandı. Mesajda, Microsoft sitelerinin en kısa zamanda tekrar düzenli olarak hizmet vermeye başlayacağı yer alıyordu.
Bu Microsoft’un bir hafta içerisinde yaşadığı ikinci DNS sorunu. Geçen Cumartesi günü kullanıcılar, alan kaydedicisi MyDomain’den kaynaklanan bir sorundan dolayı MSN sitelerine 12 saatten daha uzun bir süre erişememişlerdi.
MyDomain.com Başkanı Richard Lau, bu sorunun insan hatasından kaynaklandığını belirtti ve sözlerine şöyle devam etti: “Bizim durumumuz, birçok İnternet servis sağlayıcıda kullanılan DNS çözüm sunucu yazılımlarının, bazılarında, önemli bir açığı ortaya çıkardı. Başlangıçta, biz de bir “Denial of Service” saldırısı olduğunu düşündük. Ama sonradan, diğer İnternet servis sağlayıcılarda kullanılan bazı DNS çözüm yazılımlarının benzer bir hataya neden olduğunu öğrendik. Hata, DNS çözüm yazılımlarının, alanların IP adreslerini listelerinde bu IP adreslerinin bulunmadığı yetkisiz isim sunucularından öğrenmeye çalışmalarına neden oluyor” diyor.
Microsoft ve endüstrinin önde gelen 18 şirketin oluşturduğu Information Technology Information Sharing and Analysis Center’ın (Bilgi Teknolojileri Bilgi Paylaşma ve Analiz Merkezi) önümüzdeki günlerde yapacağı ilk toplantının en önemli gündem maddelerinden biri Microsoft’un bu hafta yaşadığı problemler olacak.
AT&T, Hewlett-Packard, Symantec ve Oracle gibi şirketler ağlarını tehdit eden güvenlik tehlikeleri hakkındaki bilgileri paylaşmak için bir takım oluşturdular.
Microsoft’un ağındaki boşluklar yüzünden yaşadığı sorunlar artıyor. 2000 yılının Ekim ayında korsanlar QAZ trojan virüsüyle Microsoft’ın çok gizli kaynak koduna erişmişlerdi. Virüs kendisinden şüphelenmeyen birisinin açmasıyla Windows Notepad’in yerini almış ve bilgisayar üzerinde bir arka kapı açmıştı. Ayrıca bu haftanın başında Microsoft’un Yeni Zelanda sitesi de korsanlar tarafından kırılmıştı.
