Dün gece (28. Mart. 2014) saat 23:30 sıralarından itibaren, başta TTnet ve Superonline olmak üzere internet servis sağlayıcılar, kendi kullanıcılarına hacker'ların dolandırıcılık için kullandıkları yöntemlerden birisini uygulamaya başladı.
Peki nedir bu yöntem? DNS zehirleme veya DNS hijacking yöntemleri kullanıcıların kişisel bilgisayarlarında kullandıkları bazı halka açık DNS (Alan adı Çözümleme) sunucuları, bazı adresleri kendi DNS sunucularına yönlendirmeye başladılar.
DNS girmek istediğiniz web sitesinin IP adresini bilgisayarınızın tanımasını sağlayan bir teknoloji. Yanlış IP yönlendirilmesi ile siz girmek istediğiniz siteye girdiğinizi sanıyor fakat görüntü kopyasına girebiliyorsunuz. Hacker'lar bu yöntemi sahte banka siteleri ile sizi kandırabilmek için çok sık kullanabiliyor.
Dün geceden itibaren Türk Servis Sağlayıcıları başta Google DNS ve Open DNS, Level3 DNS gibi bir çok halka açık DNS adresinden gelen çağrıları sanki onlardan geliyormuş gibi kendi sunucularına yönlendirdiler.
Bu DNS'leri bilgisayarınızda kullanıyorsanız, örneğin tarayıcınıza www.youtube.com yazdığınızda servis sağlayıcınız sanki Google DNS öyle yönlendiriyormuş gibi yapıp, sizi servis sağlayıcınızdan bir IP'ye yönlendirmekte. Tabii ki bunda Google DNS veya Open DNS'in size gönderdiği bilgi yanlış değil, çünkü zaten onlardan değil, onlardan sanarak ISP'den gelen yanıtı alıyorsunuz...
Çözüm mü?: Henüz zehirlenmemiş bir DNS kullanmanız. Tabi öyle bir DNS bulabilirseniz...