Geçen hafta internet üzerindeki IP adreslerini, daha geniş olarak interneti yöneten iki kurum olan ICANN ve IANA web siteleri bazı Türk “hack”er lar tarafından başka bir siteye yönlendirildiler. Sonuç olarak, belli bir süre bu kuruluşların sitelerine giren herkes asıl sayfa yerine içinde yazılı bir mesaj yazan sayfayı gördü. Bu saldırıyı yapanların bizden biri olması konusuna geçmeden önce, DNS yönlendirme olarak geçen bu saldırının biraz ayrıntısına bakalım. İnternette aslında yazdığımız her adres, arkaplanda tarayıcımız tarafından belli bir IP adresine çevriliyor. İnternetteki bilgisayarların adresi olan IP numaraları, bilgisayarların birbirini bulması, tarayacımızın siteleri göstermesi gibi her türlü internet trafiğinin başlangıç noktası sayılabilir. Yukarıdaki gerçek örnekten bahsedelim; tarayıcımıza ICANN yada IANA (ya da herhangi bir web sitesi) site adreslerini yazdığımızda; tarayıcımız bu kurulusların isimlerini tutan bir DNS (Alan Adı Sunucusu) sunucusuna bağlanıyor ve yazdığımız web sitesi ismine karşılık gelen IP adreslerini öğreniyor. Bundan sonraki tarayıcı ve site arasındaki bütün trafik IP adresleri üzerinden yürütülüyor. Saldırı ise, bu IP adreslerini tutan DNS sunucusundaki ICANN ve IANA adlarına karşılık gelen IP adreslerini aslı dışında başka bir adrese değiştiriyor. Bu durumda site adresini yazdığımızda gerçek site yerine, saldırıyı yapan grubun sayfası karşımıza çıkıyor. Bu saldırının teknik detayları, DNS sunucusundaki güvenlik açıklarından başlayıp saldırı yapan kişilerin bu konudaki bilgi derecesine kadar uzanıyor. Amacım teknik detaylara girmek değil.

Etik açıdan bakıldığında tamamen yanlış olan bu saldırı, her ne kadar bir çok kişiyi ego olarak tatmin etse de, geniş çapta bakınca durum hiç de hoş değil. Burada bir süredir ülkelerin saygınlıklarının bilişim alanındaki suçlarla örtüştürüldüğünü yazıp duruyorum. Türkiye’nin adının yetenekli “hacker” larla dolu bir ülke olarak anılmasını mı yoksa güvenlik alanında bilgi üreten bir ülke olmasını mı tercih edersiniz?  Bu işte bir yanlışlık var. Diyelim ki bizim çok yetenekli “hacker” larımız var. Peki neden buna paralel oranda güvenlik altyapımız yok? zone-h.org sitesine bir göz atarsanız, yukarıdaki yabancı sitelere saldıranların ülke içinde bir çok kurumun web sitelerine de aynı davranışı gösterdiğini görebilirsiniz. “Hacker” lık yararlı yolda kullanıldığında, güvenlik kontrollerinin ne kadar başarılı olduğu konusunda ve kontrollerin uygulandığı bilişim cihazlarının ve programlarının açıklarının bulunmasında anahtar rol oynayabiliyorlar. Tabi bunun yanında güvenlik kontrollerinin, kanunların ve beyin gücünün tam olarak oturması gerek. Eğer iki dengeyi kuramazsak, güvenlik açıklarını bulan, güvenlik zekası üreten bir ülke yolundan  kolayca çıkıp, kriminal ve sabıkalı bir ülke olma yoluna sapmamız çok olası. Hepinize belasız internetle dolu bir gün dilerim.

Bilgiselhayat'a hosgeldin, umarim yazilari severek okur ve onlardan faydalanabilirsiniz. Icerigi RSS olarak almak isterseniz lütfen buraya tiklayin. Ziyaretiniz için tesekkürler!