Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde ciddi bir açık buldu.
TR-BOME' nden yapılan açıklamada;
"İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden alışveriş (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleştirirken alan adları (örneğin: TeknoPortal - Teknoloji Haberleri) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır. Bu nedenle Alan Adı Sistemi'ni güncellememiş olan kurumların Alan Adı Sunucuları’ndan faydalanan kullanıcıların mağdur olma riski bulunmaktadır. Söz konusu kurumun internet servis sağlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir. Ayrıca, ev kullanıcılarının da bilgisayarlarının işletim sistemi güncellemelerini uygulamaları gerekmektedir." denildi.
TR-BOME' nden yapılan açıklamada;
"İnternet kullanıcıları, interaktif bankacılık işlemleri, internet üzerinden alışveriş (e-ticaret), e-posta kullanımı gibi birçok aktiviteyi gerçekleştirirken alan adları (örneğin: TeknoPortal - Teknoloji Haberleri) ile istedikleri internet sayfalarına erişmektedirler. Söz konusu açıklığın saldırgan tarafından kullanıldığı durumda, internet kullanıcısına yazılmış olan alan adının gerçek internet adresinin dışında, saldırgan tarafından belirlenmiş internet adresine yönlendirilme riski doğacaktır. Bu nedenle Alan Adı Sistemi'ni güncellememiş olan kurumların Alan Adı Sunucuları’ndan faydalanan kullanıcıların mağdur olma riski bulunmaktadır. Söz konusu kurumun internet servis sağlayıcı olması durumunda, risk daha da artmaktadır. Bu açıklığın çözümü için Alan Adı Sistemi güncellemelerinin, kurumların ilgili birimleri tarafından vakit kaybetmeksizin uygulanması gerekmektedir. Ayrıca, ev kullanıcılarının da bilgisayarlarının işletim sistemi güncellemelerini uygulamaları gerekmektedir." denildi.