TÜBİTAK Ulusal Elektronik ve Kriptoloji
Araştırma Enstitüsü bünyesinde faaliyet gösteren
Türkiye Bilgisayar Olayları
Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu. Kullanıcıların
vakit kaybetmeden Alan Adı Sistemi ve işletim sistemlerini güncellemeleri önerildi.
TÜBİTAK'ın yazılı açıklamasında, TR-BOME'nin, bilgisayarlarda bulunan yeni ve kritik bir açıklığı ''
Acil'' koduyla bildirdiği kaydedildi.
İnternetin temel protokollerinden olan ve IP adresinden alan ismine dönüşmeyi sağlayan DNS protokolündeki açık konusunda alınması gereken önlemlere ilişkin şu bilgilere yer verildi:
''İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden
alışveriş (e-ticaret), e-
posta kullanımı gibi birçok aktiviteyi gerçekleştirirken
alan adları (örneğin: www.google.com.tr) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın
saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır.
Bu nedenle Alan Adı Sistemini güncellememiş olan kurumların Alan Adı Sunucuları'ndan faydalanan kullanıcıların
mağdur olma riski bulunmaktadır. Söz konusu kurumun internet
servis sağlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir.
Ayrıca, ev kullanıcılarının da bilgisayarlarının
işletim sistemi güncellemelerini uygulamaları gerekmektedir. Açıklık ve açıklığın kapatılması ile ilgili detaylı bilgi, Türkiye'nin bilgi güvenliği kapısı olan www.bilgiguvenligi.gov.tr adresinde yer almaktadır.''