..:: BİLGİ VADİSİ ::.. BİLGİ VADİSİ RSS   TWİTTER   BİLGİ VADİSİ FORUM FACE GRUBU  

Anasayfa Kimler Çevrimiçi Bugünkü Mesajlar Forumları Okundu Kabul Et
Geri git   ..:: BİLGİ VADİSİ ::.. > BİLGİSAYAR & İNTERNET BÖLÜMÜ > İNTERNET SİSTEMLERİ > Modemler & Ayarlar
Google

   

 
Konu Bilgileri
Konu Başlığı
DNS Açığına Karşı Korunmanın Yolu
Konudaki Cevap Sayısı
0
Şuan Bu Konuyu Görüntüleyenler
 
Görüntülenme Sayısı
1006

Yeni Konu aç Cevapla
 
Seçenekler Stil
Eski 07.08.08, 13:09   #1
yergun_002
 
yergun_002 - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 3
Üyelik tarihi: 16.07.2008
Nereden: adıyaman
Mesajlar: 5.706
Konular: 2447
Rep Bilgisi
Rep Gücü : 10
Rep Puanı : 862
Rep Seviyesi : yergun_002 is a splendid one to beholdyergun_002 is a splendid one to beholdyergun_002 is a splendid one to beholdyergun_002 is a splendid one to beholdyergun_002 is a splendid one to beholdyergun_002 is a splendid one to beholdyergun_002 is a splendid one to behold
Aktivite
Level: 54 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1325
Güç: 1902 / 63633
Tecrübe: 0%

İletişim
Standart DNS Açığına Karşı Korunmanın Yolu

DNS Açığına Karşı Korunmanın Yolu
( Gündem 06 Ağustos 2008 - 09:00:00 )



TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü'nde (UEKAE) görevli uzman araştırmacı Can Bican internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde bulunan açıktan korunmanın yollarını anlattı.
var Can Bican, kullanıcılara bilgisayarlarındaki gerekli güncellemeleri yapmaları, risk altında olan, güncellemesi olmayan ucuz ADSL modemleri kullanmamaları uyarısında bulundu.

Can Bican, AA'ya yaptığı açıklamada, internetin temel protokollerinden DNS protokolü açığının bir süre önce Ian Green adlı bir öğrenci tarafından farkedildiğini, ancak Dan Kaminsky'nin açığın pratik uygulamasını fark ederek yamaların yayımlandığını 9 Temmuz 2008 tarihinde duyurduğunu ifade etti.

DNS protokolü açığının belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve tüm ağ ve bilgisayar markaları tarafından hala çözümlerin sunulmamış olduğunu belirten Bican, "Tüm bu nedenlerle uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir" diye konuştu.

Bican, DNS kullanılmaya başladığından beri sistemlerde çeşitli şekillerde gerçekleşebilen önbellek saldırılarının, herhangi bir internet adresinin sorgusu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce saldırganın yanıt vermesi esasına dayandığını belirtti.

Bu tür saldırılarda internet kullanıcılarının bağlanmak istedikleri adresin dışında korsanların adresine bağlandığını kaydeden Bican, "Bu saldırılar, özellikle internet üzerinden ticaret yapılan sitelerde şifrelerin tespitine kadar varan bir takım sorunlar
doğurabilmektedir" dedi.

Söz konusu saldırılardan korunmak için ev kullanıcılarının öncelikle sistem güncellemelerini zamanında yapmaları uyarısında bulunan Bican, "Risk altında olan, güncellemesi kolay olmayan ya da hiç bulunmayan ucuz ADSL modem gibi cihazların kullanılması sakınca oluşturabilir" diye konuştu.

Ev kullanıcılarının herhangi bir internet adresinden ya da mail yoluyla gelen bilgilendirmelerde dikkatli olmaları gerektiğini belirten Bican, bu tip durumlarda saldırılara maruz kalınabileceğini kaydetti.

Kullanıcıların bilgisayarlarında virüs tarayıcı gibi güvenlik programlarının yüklü olmasını ve güncellemelerin zamanında yapılması gerektiğini anlatan Bican,bu programların aktif ve güncel tutulması gerektiğini belirterek, "(Makineyi yavaşlatıyor) diye kapatılmaları da çeşitli riskler oluşturabiliyor" dedi.

Kurumsal kullanıcıların özellikle sistemlerde özyinelemeli DNS sunucularının hepsinin yamanması gerektiğini dile getiren Bican, başta ADSL modem, access point cihazları gibi gömülü sistemlerde güncellemenin donanımca mümkün olmaması ya da güncelleme imkanının bulunmaması ve bazı markaların henüz sorunun çözümünde adım atmamasından dolayı, yamanın mümkün olmadığı durumlarda da bazı önlemler alınabileceğini söyledi. Bican, bu önlemleri şöyle özetledi:

"Sunuculara özyinelemeli sorgu yapacak sistemler sınırlandırılarak saldırı kaynakları azaltılabilir. Saldırının gerçekleşmesi için IP aldatma tekniği kullanılması gerektiğinden, sahte IP adreslerinin filtrelenmesi gerekiyor.

Erişimin ve trafiğin engellenmesi gibi önlemlerle birlikte, hem istemci hem de sunucu tarafında yerel önbellekler kullanılarak, internet üzerindeki açıklığı olan sunuculara yapılan saldırılardan yerel ağdaki kullanıcıların en az düzeyde etkilenmesi sağlanmalı. Güvenilmeyen sistemlerden gelen, özyineleme gerektiren sorgular engellenmeli."

Bican, ev kullanıcılarında olduğu gibi kurumsal ağda da güncellemesi olmayan ya da hiç bulunmayan ADSL modem gibi cihazlara erişimin gözden geçirilmesi gerektiğini kaydetti.

İnternetin sağlıklı çalışması için kritik protokollerden olan DNS'in uygulanmasında bulunan açıklığın çok ciddi olduğunu yineleyen Bican, sözlerini şöyle tamamladı:

"Başarılı bir saldırı sonrasında bu DNS sunucuları kullanan kurbanlar istekte bulundukları sayfalar yerine saldırganların belirlemiş olduğu sayfalara yönlendirilebilmektedir. Açıklık kapatılması için yaygın yazılım üreticileri tarafından çıkartılan yamaların uygulanmasını tavsiye ediyoruz.

Yamalar uygulanamıyorsa veya yama mevcut değilse bu sunuculara erişimin kısıtlanması, internetten doğrudan ulaşılamayan yerel DNS önbelleğinin kullanılması, DNS sunucuları önüne saldırıyı kesebilecek Linux Iptables veya OpenBSD PF yerleştirilmesi veya tüm trafiğin yamanmış, açıklığı olmayan bir sunucuya yönlendirilmesi gibi önlemler alınabilir."
ww.uydulife.tv
__________________

La İlahe İllallah kalbimizi karartma.
La İlahe İllallah rızkımızı daraltma.
La İlahe İllallah bizi imansız bırakma.

La İlahe İllallah kabirde bizi bunaltma.
La İlahe İllallah kendi kapından başka kapı aratma.
La İlahe İllallah kendine kul habibine ümmet olmaktan bizi biran bile ayırma.
La İlahe İllallah hesapsız sabır ver.
La İlahe İllallah azapsız kabir ver bizlere Allah'ım…
AMİN AMİN AMİN


ASALET BOYDA DEĞİL, SOYDA OLMALI
İNCELİK BELDE DEĞİL, DİLDE OLMALI
DOĞRULUK SÖZDE DEĞİL, ÖZDE OLMALI
GÜZELLİK YÜZDE DEĞİL, YÜREKTE OLMALI..

yergun_002 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Yeni Konu aç Cevapla

Bookmarks


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Yeni Mesaj yazma yetkiniz Aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz Aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz Aktif değildir dir.

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Dizayn ve Kurulum : Makinist
Forum SEO by Zoints

E-Marine Education | Vbulletin | Tosfed |
www.bilgivadisi.biz   www.bilgivadisi.biz