MasterCard 5 Yıllık Gizli DNS Güvenlik Açığı

MasterCard'ın DNS Hatası Yıllarca Fark Edilmedi

MasterCard, alan adı sunucusu (DNS) ayarlarındaki kritik bir hatayı yakın zamanda düzeltti. Bu hata, neredeyse beş yıl boyunca fark edilmeden kalmış ve potansiyel olarak şirketin internet trafiğinin ele geçirilmesine veya yönlendirilmesine izin verebilecek bir açık oluşturmuştu.

Hata, MasterCard'ın kullandığı Akamai DNS sunucularından birinin yanlış yapılandırılmasından kaynaklanıyordu. Sunucu adı "akam.net" yerine yanlışlıkla "akam.ne" olarak ayarlanmıştı. Bu küçük ama kritik yazım hatası, güvenlik araştırmacısı Philippe Caturegli tarafından keşfedildi.

Caturegli, "akam.ne" alan adını kaydettikten sonra günde yüz binlerce DNS isteği aldığını fark etti. Bu durum, MasterCard'ın yanı sıra başka kuruluşların da benzer bir yazım hatası yaptığını gösteriyordu. Araştırmacı, potansiyel kötüye kullanımları önlemek için durumu MasterCard'a bildirdi.

Ancak uzmanlar, bu tür DNS hatalarının ciddi güvenlik riskleri oluşturabileceğini vurguluyor. Örneğin, saldırganlar bu tür açıkları kullanarak trafiği yönlendirebilir veya hassas bilgileri ele geçirebilirler.

Bu olay, büyük kuruluşların bile temel altyapı ayarlarında hatalar yapabileceğini ve bu hataların uzun süre fark edilmeden kalabileceğini gösteriyor. Şirketlerin DNS yapılandırmalarını düzenli olarak gözden geçirmeleri ve olası yazım hatalarına karşı önlem almaları kritik önem taşıyor.

Güvenlik araştırmacıları ve etik hackerlar, bu tür açıkları tespit etmede ve raporlamada önemli bir rol oynuyor. Ancak MasterCard'ın tepkisi, bazı büyük şirketlerin güvenlik açıklarına yaklaşımının hala geliştirilmesi gerektiğini ortaya koyuyor.

Bu vaka, kuruluşların siber güvenlik yönetimi ve risk değerlendirme süreçlerini gözden geçirmeleri gerektiğini hatırlatıyor. Düzenli güvenlik denetimleri, açık kaynak istihbaratı ve kapsamlı bir risk yönetimi stratejisi, bu tür açıkların erken tespit edilmesine ve etkili bir şekilde ele alınmasına yardımcı olabilir.