//
Şu anda okuduğunuz...
güvenlik

Türk Telekom’un kasıtlı olarak DNS’lere “BGP hijack” (BGP kaçırma) ve “DNS spoofing” (DNS zehirlemesi) saldırısında bulunması

İtalya’da JRC’de yaptığım çalışmada,Pakistan Telekom’un Youtube engelleme sürecini simüle etmiştik. Pakistan Telekom’un Youtube’u kendi ülkesinde bloklamak için yaptığı ayarlar bütün dünyayı etkilemiş ve dünyanın birçok yerinde Youtube’a ulaşılamamıştı. Bu çalışmamıza aşağıdaki linten ulaşabilirsiniz:

http://link.springer.com/chapter/10.1007/978-3-319-01604-7_34

Internet (IP) trafiği, router (yönlendirici) cihazlarında BGP protokolü ile yönlendiriliyor. Dünyadaki ana yönlendiriciler, yol (route) bilgilerini birbirlerine gönderdikleri BGP route’lar sayesinde öğreniyorlar. Bir cihazda yapılan ayarlar, ona bağlı cihazlarda da etkin oluyor.

DNS ise alan adlarının IP adreslerine dönüşmesini sağlayan ağ servis. Böylece bir alan adına (Örneğin twitter.com) ait olan IP adres(lerin)i bilmeden kullanıcı bu siteye ulaşabiliyor. O farkında olmadan, bilgisayarı DNS sunucularına sorarak o alan adına ait IP adreslerini öğreniyor.

Araştırmalar gösteriyor ki, Türk Telekom benzerini Google DNS ve OpenDNS’ gibi herkesin kullanımına açık DNS’ler için yapmakta. BGP duyurularını kasıtlı olarak değiştirerek, kendisine bağlı bütün ağların bu dns’lere ulaşmasını IP seviyesinde engelliyor. Bunu da, aslında ağa ait daha ufak bir prefix (örneğin 8.8.8.8/32) duyurarak yapıyor. Buna BGP hijack (BGP kaçırma) saldırısı deniyor. Siz 8.8.8.8 ‘e ulaşmak isterken, sizi istediği DNS’e yönlendiriyor. “DNS Spoofing” (DNS Zehirlemesi) yapmış oluyor. Böylece twitter gibi sitelere farklı DNS’ler üzerinden gidilmesi engellenmiş oluyor.

(DnsCrypt (http://dnscrypt.org) ve TOR gibi çözümlerle bunları aşmak mümkün. Bu konuda da yazacağım)

 

Turk Telekom yönlendirme sunucusu

http://lg.turktelekom.com.tr adresinden 8.8.8.8’i bgp route’unu istediğimde ben de aynısıyla karşılaştım. AS 1569 gözükmesi gerekirken “None”(hiç) çıkıyor.

bgp-lookingglass

 

Bu konudaki ayrıntılı incelemeye aşağıdaki adresten ulaşabilirsiniz:

http://www.bgpmon.net/turkey-hijacking-ip-addresses-for-popular-global-dns-providers/

Bu bir ayarlama değildir, bir saldırıdır. Buna “BGP Hijack” saldırısı ve “DNS zehirleme” denir.

Kasıtlı olarak Google DNS gibi popüler DNS’lere erişimin engellenmesidir. Bu hangi kanuna, hangi yasal düzenlemeye dayandırılabilir?

Yukarıda referans verdiğim yazıda da belirtildiği gibi, Çin dışında bu tür DNS’leri hedefleyen saldırılar yapan başka bir ülke yok. Bu aynı zamanda Google DNS’lere giden bütün sorgulamaların loglanmasını da sağlayacak ve daha büyük mahremiyet (privacy) sorunlarına yol açacaktır.

CNN deki bu konuyla ilgili ve Google uzmanlarının da konuyla ilgili açıklamalarını içeren haber için:

http://www.cnnturk.com/haber/bilim-teknoloji/internet/googledan-turkiye-ile-ilgili-onemli-dns-aciklamasi

Reklamlar

About enisden

Muğla Sıtkı Koçman Üniversitesi Bilgisayar Mühendisliği Bölümünde öğretim üyesiyim. "Bilgiyi paylaştıkça artar." ilkesine inanıyorum. Bu blogda; akademik dünya, araştırma yöntemleri, eğitim ve bilgisayar mühendisliği çoğunlukta olmak üzere, hayata dair deneyim ve bilgilerimi paylaşmayı hedefliyorum.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

"Tanrım, Bana değiştirebileceğim şeyler için CESARET, Değiştiremeyeceğim şeyler için SABIR, Ve her iki şey arasındaki farkı anlayabilmek için BİLGELİK ver."

"God grant me the serenity to accept the things I cannot change; courage to change the things I can; and wisdom to know the difference."
(P.R. Niebuhr)

TEGV

TEGV - eĞİTİM İÇİN BEN DE VARIM

Kategoriler

%d blogcu bunu beğendi: