Google’ın resmi güvenlik blogu üzerinden yaptığı açıklamaya göre, Türkiye’deki internet servis sağlayıcıları (ISS), Google DNS’lerini zehirleyerek kullanıcıları yanıltıyor.
Ülkemizde internet hizmeti sunan firmalar, dün geceden itibaren Google DNS, Open DNS ve Level3 DNS gibi bir çok DNS (Alan adı çözümleme) adresinden gelen çağrıları, kendi istedikleri sitelere yönlendirmeye başladı.
Yazılım Mühendisi Steven Carstensen, Google’ın resmi güvenlik blogunda kaleme aldığı yazıda, DNS’lerin telefon rehberinden numara getirmeye benzeyen bir mantıkla çalıştığını ve Türkiye’de yaşanan olayın, kullanıcıların telefon rehberlerindeki numaraların değiştirilmesine benzetti.
“DNS Hijacking” veya “DNS zehirleme” isimli bu yöntemle kullanıcılar, bir web sitesine girmek istediklerinde, Türkiye’de hizmet veren internet servis sağlayıcılarının atadığı sunucu üzerinden başka bir siteye yönlendirilebiliyor. ISS’lerin ne amaçla böyle bir yaptırıma gittiği bilinmezken, bunun yasalara aykırı olduğu belirtiliyor.
ISS’lerin yönlendirmelerinden etkinlenmek istemeyenler, güvenilir bir VPN servisi kullanabilir.