Dünyaca Ünlü Üniversitelerin Web Siteleri Unutulan DNS Kayıtları Yüzünden Hacklendi
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Berkeley ve Columbia gibi dünyanın en prestijli üniversitelerinin web siteleri, sistem yöneticilerinin gözden kaçırdığı kayıt hataları nedeniyle siber dolandırıcıların hedefi oldu. Güvenlik araştırmacıları, unutulan DNS kayıtlarını istismar eden korsanların, bu güvenilir alan adları üzerinden uygunsuz içerik ve zararlı yazılım dağıttığını ortaya çıkardı.
SH Consulting araştırmacısı Alex Shakhov tarafından yapılan incelemelere göre, aralarında UC Berkeley, Columbia University ve Washington University'nin de bulunduğu en az 34 üniversiteye ait yüzlerce alt alan adı (subdomain) ele geçirilmiş durumda. Hazy Hawk olarak bilinen bir siber güvenlik tehdit grubu, sistem yöneticilerinin basit bir idari hatasını fırsata çeviriyor.
Saldırının temelinde "askıda kalan" (dangling) DNS kayıtları yatıyor. Üniversiteler yeni bir alt alan adı oluşturduklarında, bu adresi barındırılan IP adresine yönlendiren bir CNAME kaydı açıyorlar. Ancak proje bitip hedef sunucu kapatıldığında, bu CNAME kaydı sistemden silinmiyor. Dolandırıcılar, boşa çıkan eski hedef alan adını satın alarak üniversitenin alt alan adının kontrolünü ele geçiriyor.
Üniversitelerin sahip olduğu yüksek itibar sayesinde, ele geçirilen bu sayfalar Google arama sonuçlarında üst sıralara yerleşiyor. Korsanlar bu sayfalar üzerinden sadece uygunsuz içerik yayınlamakla kalmıyor, aynı zamanda ziyaretçilerin bilgisayarlarına sahte virüs uyarıları göndererek haksız kazanç elde etmeye çalışıyor.
Sorunun bu kadar yaygın olmasının ana nedeni, üniversitelerin oldukça merkeziyetsiz bir yapıda çalışması. Farklı departmanlar, laboratuvarlar ve öğrenci kulüpleri bağımsız olarak alt alan adı talep edebiliyor. Projeler sonlandığında veya kişiler kurumdan ayrıldığında, oluşturulan DNS kayıtlarını temizleyecek standart bir prosedür genellikle bulunmuyor.
Uzmanlar, web sitesi yöneten tüm kurumların alt alan adları ve bunlara karşılık gelen CNAME kayıtları için güncel bir envanter tutması gerektiğini vurguluyor. BT ekiplerinin bu listeleri düzenli olarak denetlemesi ve hedefi artık aktif olmayan askıdaki kayıtları derhal silmesi büyük önem taşıyor.
Shakhov'un bulgularını kamuoyuyla paylaşmasının ardından sadece birkaç üniversite hatalı kayıtlarını temizledi. Ancak temizlenen sayfaların birçoğu henüz Google dizininden kaldırılmadığı için arama sonuçlarında görünmeye devam ediyor. Bu durum, veri merkezi ve ağ yönetimi süreçlerinde temel hijyen kurallarının ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu zafiyet, Türkiye'deki üniversiteler ve büyük ölçekli kurumlar için de ciddi bir siber güvenlik riski taşıyor.
Türk şirketleri ve kamu kurumları, unutulan DNS kayıtları nedeniyle marka itibarını zedeleyecek benzer siber saldırılara maruz kalabilir.
Kurumların BT altyapılarında düzenli DNS ve alt alan adı denetimleri yapmalarını zorunlu kılan yeni iç yönergeler oluşturulabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
