DNS Nedir-Barındırdığı Zafiyetler Nelerdir ?

 

İnternet’i kullanılabilir hale getiren ve bir anlamda belkemiğini oluşturan DNS (Domain Name Server – Alan adı Sunucuları) saldırganlar için de önemli hedeflerdir.


DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir. İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir.

Aşağıdaki ekran görüntüsünde görülebileceği gibi örnek olarak ele alınan yerlerden birisi web sayfasını basit port taramalarına karşı korumaktadır. NMAP’in hiç bir parametre kullanılmadan yapılan taramalarda kullandığı 1000 port filtreli durumda ve sadece internet sayfasının hizmet verebilmesi için ihtiyaç duyduğu portlar görece açıktır.

DNS Nedir-Barındırdığı Zafiyetler Nelerdir ?-Cemal Mete Hayırlı

Filmlerde gösterilenin aksine siber saldırganlar kolay yolu ararlar, bu durumda bu portları filtreleyen güvenlik cihazını atlatmaya uğraşmaktansa daha kolay istismar edebilecekleri saldırı yüzeyleri arayacaklardır. Sistem yöneticisi olarak kapatamadığımız ana noktalar vardır ve doğal alarak saldırganların başlıca tercihleri olacaktır. Bu tehditler;

E-posta hizmeti: Sosyal mühendislik saldırıları için önemli vektörlerdir. E-posta sunucularının doğru konfigüre edilmediği durumlarda ise saldırganlar, kurum e-posta kaynaklarını kullanarak hem üçüncü şahıslara saldırabilir (istenmeyen e-posta gönderimi ve oltalama saldırıları), hem de kurumsal ağ, sistemler ve yapı hakkında bilgi elde edebilirler.

Web sayfaları: Web sayfaları üzerindeki zafiyetleri istismar eden saldırganlar kurum bilgilerini ele geçirebilir, itibar ve para kaybına yol açabilir.

DNS Tehditleri


Saldırganlar DNS sunucularını kullanarak 4 temel saldırı türünü gerçekleştirebilir.

Bilgi Toplama:


Özünde bir saldırı olmasa da hedef hakkında bilgi toplamak geçerli saldırıları belirlemek, planlamak ve yürütmek için önemlidir. Saldırganlar hedefin dışarıya bakan ağını nasıl düzenlediği ve yönettiğini DNS üzerinden bilgi toplayarak anlayabilir.

Hizmet dışı bırakma:


Alan adı sunucusuna kapasitesinin çok üstünde talep gönderen saldırganlar hedef DNS sunucusunun iş görmez hale gelmesine neden olabilir.

Sahte kaynaktan talep gönderme:


Yanlış ayarlanmış bir alan adı sunucusu başka bir hedefe hizmet dışı bırakma saldırısı düzenlenmek için kullanılabilir. Saldırganların hedef ağdan geliyor gibi düzenleyip göndereceği paketlere cevap veren alan adı sunucusu istemeden karşıdaki sunucuyu hizmet veremez hale getirebilir.

DNS Nedir-Barındırdığı Zafiyetler Nelerdir ?-Cemal Mete Hayırlı

Kayıt yönlendirme:


Kurumdan çıkan DNS taleplerini kendi kontrolündeki bir sunucuya yönlendiren saldırgan bu sayede kullanıcıları zararlı içerik barındıran bir siteye veya sosyal mühendislik saldırılarına uygun olarak hazırladığı başka bir siteye yönlendirebilir.

Yukarıda portlarını koruduğunuz bildiğimiz hedefin Alanadı Sunucusuna saldırgan gözüyle bakacak olursak aşağıdaki bilgileri elde edebildiğimizi görebiliriz.

DNSSEC Kurulu Olmadığı Takdirde Maruz Kalınabilecek Tehditler 


DNSSEC( DNS Securıty) kullanılmadığı durumlarda saldırganlar DNS trafiğini yakalayıp değiştirebilirler.

Aşağıdaki 4 grafik DNSSEC kullanmayan bir sunucuya yönelik düzenlenebilecek etkili bir saldırıyı özetlemektedir.

Adım 1: Kurban tarayıcının adres çubuğuna gitmekistediğimsite.com yazar ve tarayıcı bu sitenin IP adresini tespit edebilmek için DNS sunucusuna bir sorgu gönderir.

DNS Nedir-Barındırdığı Zafiyetler Nelerdir ?-Cemal Mete Hayırlı

Adım 2: DNS sunucusu gerekli bilgilendirmeyi yaparak kurbanı gitmek istediği siteye yönlendirir.

DNS Nedir-Barındırdığı Zafiyetler Nelerdir ?-Cemal Mete Hayırlı

Adım 3: DNSSEC olmamasından faydalanan saldırgan DNS sorgularına müdahale eder.

DNS Nedir-Barındırdığı Zafiyetler Nelerdir ?-Cemal Mete Hayırlı

Adım 4: Kurban gitmekistediğimsite.com adresini yazmasına rağmen farkında olmadan saldırgan tarafından hazırlanmış siteye yönlendirilir.

DNS Nedir-Barındırdığı Zafiyetler Nelerdir ?-Cemal Mete Hayırlı

DNS güvenliği konusunda Türkiye’de yapılan bir araştırma sonucunda 21 Bakanlık DNS sunucuları üzerinde yapılan çalışmada aşağıdaki eksiklikler saptanmış;

21 Bakanlık içerisinde;

  • 20 tanesinde DNSSEC kullanılmadığı,
  • 5 tanesinin DNS sunucusunun dışarıdan gelen isteklere cevap verdiği için başka hedeflere karşı hizmet dışı bırakma saldırılarında kullanılabileceği,
  • 3 tanesinde Microsoft Lync kullanıldığı,
  • 8 tanesinin ise internet üzerinden telefon görüşmesi yaptığını sadece DNS sorguları aracılığıyla tespit etmek mümkün olmuştur.

DNS güvenliği için öneriler:


Alan adı sunucunuzun güvenliğini sağlamak için kullanabileceğiniz tek bir yöntem ne yazık ki yoktur. Bilgi güvenliğiyle ilgili diğer bütün konularda olduğu gibi gizlilik, bütünlük ve erişilebilirlik başlıkları ayrı olarak değerlendirilmelidir.

Güvenlik seviyesini hızlıca arttırmanızı sağlayacak bazı öneriler şunlar olabilir;

  • DNS sunucunuz sadece kurumunuza hizmet etmelidir ve DNS sunucunuza sadece yetkisi olanlar erişebilmelidir.
  • DNS taleplerinin trafiğinin denetlenmesi gereklidir: Bu sayede hem DNS’e gelebilecek saldırıları fark eder hem de saldırganların DNS tüneli benzeri yöntemlerle kurum dışına veri kaçırdığını tespit edebilirsiniz.
  • DNS sunucularınız güncel tutulmalıdır: Diğer bütün sistemlerde olduğu gibi DNS yazılımları için güvenlik güncellemeleri ve yamaları yayınlanır, bunların zamanında kurulması çok önemlidir.
  • DNS sunucunuz üzerinde çalışan servisleri sınırlayın: DNS sunucunuz üzerinde FTP, HTTP, SMTP gibi hizmetleri kaldırmakta fayda var.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*