Τι είναι το DNS Spoofing- Επίσης γνωστό ως “Cache Poisoning”


Τι είναι το DNS Spoofing- Γνωστό και ως "Δηλητηρίαση Cache"

Δηλητηρίαση cache DNS, επίσης γνωστή ως Πλαστογράφηση DNS, είναι όταν οι ψευδείς πληροφορίες εισάγονται σε προσωρινή μνήμη DNS. Η πρόθεση είναι τα ερωτήματα DNS να επιστρέψουν μια ψευδή απόκριση, έτσι ώστε οι χρήστες να κατευθύνονται σε λάθος ιστότοπους.


dns-δηλητηρίαση

Πηδάω σε…

Τι είναι η πλαστογράφηση DNS?

Το Domain Name Server (DNS) Spoofing είναι επίσης γνωστό ως δηλητηρίαση προσωρινής μνήμης DNS. DNS πλαστογράφηση είναι μια επίθεση στην οποία οι εγγραφές DNS τροποποιούνται για να ανακατευθύνουν τους χρήστες σε έναν δόλιο ιστότοπο που μπορεί να μοιάζει με τον προορισμό του χρήστη.

Σε απλούς όρους, ο υπολογιστής σας παραπλανιέται ότι πιστεύει ότι πηγαίνει στη σωστή διεύθυνση IP. Μόλις ο χρήστης προσγειωθεί στον προορισμό, θα ζητηθεί από το θύμα να συνδεθεί στον λογαριασμό του. Αυτό δίνει στον εισβολέα την ευκαιρία να κλέψει τα προσωπικά στοιχεία του θύματος που μπορεί να περιλαμβάνουν διαπιστευτήρια και εμπιστευτικά δεδομένα.

Επιπλέον, ο κακόβουλος ιστότοπος μπορεί επίσης να χρησιμοποιηθεί για τη διείσδυση της συσκευής του χρήστη για την εγκατάσταση ιών ή σκουληκιών που παρέχουν στον εισβολέα μακροπρόθεσμη πρόσβαση στη συσκευή του θύματος.

Πώς λειτουργεί το DNS Spoofing?

Δηλητηρίαση προσωρινής μνήμης DNS

ΕΝΑ Προσωρινή μνήμη DNS είναι μια καθολική αποθήκευση διευθύνσεων IP και ονομάτων τομέα. Ο όρος “cache” αναφέρεται στις αποθηκευμένες εγγραφές DNS από έναν διακομιστή. Σε περίπτωση που ο διακομιστής DNS που βρίσκεται πλησιέστερα σε εσάς δεν μπορεί να εντοπίσει τον επιδιωκόμενο στόχο (διεύθυνση IP), στέλνει ένα αίτημα σε άλλους διακομιστές DNS έως ότου βρεθεί η διεύθυνση IP για τον προορισμό σας. Στη συνέχεια, αυτή η νέα καταχώριση αποθηκεύεται στην προσωρινή μνήμη σας από τον διακομιστή DNS, με άλλα λόγια, ο διακομιστής DNS διακυβεύεται.

Ομοίως, Δηλητηρίαση DNS Cache είναι όταν οι ψευδείς πληροφορίες εισάγονται σε προσωρινή μνήμη DNS. Αυτές οι εσφαλμένες πληροφορίες θα παραμείνουν στην προσωρινή μνήμη DNS έως ότου λήξει το TTL (Time to Live), εκτός εάν καταργηθεί χειροκίνητα. TTL (Time to Live) είναι ο καθορισμένος χρόνος που σχετίζεται με μια διεύθυνση IP. Εάν ο κακόβουλος ιστότοπος ο χρήστης ανακατευθύνεται για να μοιάζει με τον ιστότοπο προορισμού, ενδέχεται να μην είναι σε θέση να πει τη διαφορά που καθιστά το DNS Spoofing αρκετά δύσκολο να εντοπιστεί.

Man-In-The-Middle-Attack

Το DNS Spoofing μπορεί επίσης να πραγματοποιηθεί χρησιμοποιώντας ένα MiTM (man-in-the-middle-attack), ή πιο γνωστό ως Eavesdropping. Σε αυτήν την περίπτωση, ο εισβολέας μπορεί να αναχαιτίσει την επικοινωνία μεταξύ του θύματος και του διακομιστή DNS με την πρόθεση να επαναπροσανατολίσει το θύμα σε μια κακόβουλη διεύθυνση ιστότοπου / IP.

Απάντηση πλαστογραφία

Τα επαναλαμβανόμενα ερωτήματα δεν ελέγχονται ταυτόχρονα από έναν διακομιστή επειδή η πρώτη απόκριση είναι αυτή που είναι αποθηκευμένη και όπως αναφέρθηκε προηγουμένως, διαρκεί έως μια καθορισμένη διάρκεια του χρόνου. Κατά τη διάρκεια αυτής της περιόδου ο εισβολέας μπορεί να στείλει μια πλαστή απάντηση στον χρήστη. Αυτό μπορεί να γίνει με τη χρήση της «επίθεσης γενεθλίων» που περιλαμβάνει την πραγματοποίηση εικαστικών βάσει πιθανότητας. Μόλις ο εισβολέας μαντέψει επιτυχώς το αναγνωριστικό συναλλαγής του αιτήματός σας DNS, θα προσπαθήσει να προωθήσει μια πλαστή απάντηση με πλαστή καταχώριση DNS πριν φτάσει η πραγματική απόκριση σε εσάς.

Πώς να αποτρέψετε την πλαστογράφηση DNS?

DNSSEC

Ένα DNS δεν είναι κρυπτογραφημένο καθιστώντας εύκολο για έναν χάκερ να σφυρηλατήσει καταχωρήσεις και να παρακολουθεί την κυκλοφορία με πλαστογράφηση. Το πρωτόκολλο DNSSEC είναι η πιο δημοφιλής τεχνική μετριασμού κατά του DNS Spoofing, επειδή προστατεύει το DNS προσθέτοντας επίπεδα ελέγχου ταυτότητας και επαλήθευσης. Αυτό, ωστόσο, καθιστά την απόκριση DNS αργή καθώς χρειάζεται χρόνος για να διασφαλιστεί ότι οι καταχωρήσεις DNS δεν πλαστογραφήθηκαν.

Χρησιμοποιήστε κρυπτογράφηση

Χρησιμοποιήστε κρυπτογράφηση όπως SSL / TLS που θα αποτρέψει ή μετριάζει την πιθανότητα ενός ιστότοπου να παραβιαστεί από το DNS Spoofing. Με αυτόν τον τρόπο ένας χρήστης μπορεί να επαληθεύσει εάν ο διακομιστής είναι νόμιμος και ανήκει στον αρχικό κάτοχο του ιστότοπου.

Ενεργή παρακολούθηση

Είναι σημαντικό να παρακολουθείτε τα δεδομένα DNS και να είστε προληπτικοί για την πραγματοποίηση νέων προτύπων σε συμπεριφορές όπως η εμφάνιση ενός νέου εξωτερικού κεντρικού υπολογιστή που θα μπορούσε ενδεχομένως να είναι επιτιθέμενος.

Χρησιμοποιήστε HTTPS

Μόνο διευθύνσεις URL εμπιστοσύνης που περιέχουν “https” που νομιμοποιούν έναν ιστότοπο. Εάν η ένδειξη “https” φαίνεται να είναι σε ροή, εξετάστε το ενδεχόμενο πιθανής επίθεσης DNS Spoofing.

Συχνές ερωτήσεις

Ε: Πώς να εντοπίσετε μια επίθεση δηλητηρίασης προσωρινής μνήμης DNS?

Οι επιθέσεις πλαστογράφησης είναι δύσκολο να εντοπιστούν. Είναι καλύτερο να παρακολουθείτε την κυκλοφορία δεδομένων σας και να προστατεύετε τη συσκευή σας από οποιοδήποτε κακόβουλο λογισμικό για να την αποτρέψετε από μια πιθανή δηλητηριασμένη προσωρινή μνήμη DNS.

Ε: Τα DNS Spoofing και DNS Cache Poisoning είναι ίδια?

Ναι, το DNS Spoofing είναι επίσης γνωστό ως DNS Cache Poisoning.

Ε: Πώς να προστατεύσετε από μια επίθεση πλαστογράφησης DNS?

Χρησιμοποιήστε το DNNSEC, την ενεργή παρακολούθηση και τα τείχη προστασίας για την αποτροπή κακόβουλου λογισμικού.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map