Square, müşterilerin ve küçük işletmelerin Perşembe gününden Cuma gününe kadar ödeme devinin teknolojisini kullanamamasına neden olan bir kesintiye neden olan bir siber saldırı olduğuna dair “hiçbir kanıt” bulunmadığını söyledi.
Ödeme teknolojisi devi, gün boyu süren kesintinin otopsisinde sorunun bir DNS sorunundan kaynaklandığını söyledi. DNS veya alan adı sistemi, insanların okuyabildiği web adreslerini IP adreslerine dönüştüren ve bilgisayarların dünyanın her yerindeki web sitelerini bulmasına ve yüklemesine olanak tanıyan küresel protokoldür.
Ancak bir şirketin DNS ayarları yanlış yapılandırılırsa veya yanlış değiştirilirse, en kötü ihtimalle tüm şirketin internetten çekilmiş gibi görünmesine neden olabilir. Square’de de böyle oldu.
“Dahili ağ yazılımımızda birkaç standart değişiklik yaparken, güncellemelerin bir araya gelmesi sistemlerimizin birbirleriyle düzgün bir şekilde iletişim kurmasını engelledi ve sonuçta kesintiye neden oldu. Sorun aynı zamanda sorun giderme ve destek için dahili araçlarımızın çoğunu da etkileyerek bunların geçici olarak kullanılamaz hale gelmesine neden oldu.” dedi Square. bir blog yazısı.
DNS sorunları nadir değildir, hatta nispeten sıradan bir durumdur çünkü DNS herkesin bildiği gibi karmaşıktır ve yanlış anlaşılması kolaydır. Siber güvenlik çevrelerinde bir atasözü vardır: Her zaman DNS’dir ve eğer DNS değilse, muhtemelen BGP’dir (DNS gibi, dünyanın en büyük şirketlerini bile rahatsız edebilecek benzer şekilde karmaşık bir internet protokolü). DNS, çoğu internet sağlayıcıları ve ağ sağlayıcıları tarafından sunulan dünya çapındaki dağıtılmış sunuculara dayandığından, yeni DNS ayarlarının küresel olarak tamamen yayılması birkaç dakikadan saatlere, bazen de günlere kadar sürebilir.
Square, DNS sorununun nasıl çözüldüğü hakkında daha fazla bilgi vermedi ve bir sözcü, yorum talebine yanıt vermedi.
2021’de Notion, not alma uygulamasının birkaç saatliğine çevrimdışı kalmasına neden olan bir DNS sorunu yaşadı ve bu durum şirketin yardım için web sunucusuna tweet atmasına neden oldu. Aylar sonra, önemli bir DNS hizmetleri sağlayıcısı olan Akamai’de meydana gelen kesinti, bankalar ve havayolları da dahil olmak üzere dünyanın en büyük sitelerinden bazılarının zincirleme etkisine neden oldu.
Bununla birlikte, DNS hizmetlerini hedef alan siber saldırılar duyulmamış bir şey değil. 2016 yılında, internet devi Dyn’i hedef alan çok sayıda devasa gereksiz trafik dalgası, şirketin DNS sunucularını çevrimdışına alarak Twitter, SoundCloud, Spotify, Shopify ve Dyn’in hizmetlerine dayanan diğer büyük çevrimiçi siteleri etkili bir şekilde devre dışı bıraktı. Siber saldırıya, Mirai kötü amaçlı yazılımının tuzağına düşürdüğü, ele geçirilen internet cihazlarından oluşan devasa bir botnet neden oldu.
