Dirottamento DNS – Lo stratagemma più comune dei criminali informatici

[ware_item id=33][/ware_item]

Il dirottamento DNS è stato anche definito come Reindirizzamento DNS o Avvelenamento da DNS, è uno stratagemma utilizzato dai criminali informatici in base al quale calpestano le impostazioni IP di un computer su Internet per bloccare l'accesso, limitare e censurare i contenuti.


Sovrascrivendo le impostazioni IP di un computer, il dirottatore lo indirizza a un server DNS canaglia anziché ai nomi di dominio intuitivi. Ciò può essere ottenuto anche monitorando e sondando direttamente il traffico nei punti di instradamento indispensabili.

Il Great Firewall of China, utilizzato dal governo per ottenere la censura di Internet in Cina, è il più grande esempio di dirottamento del DNS.

Che cos'è il DNS?

Domain Name Service è abbreviato come DNS. È un servizio Internet che traduce URL come Google.com in un indirizzo IP come 8.8.8.8. Ogni sito Web ha un indirizzo IP collegato al suo URL tramite DNS. Il server DNS detiene una registrazione dell'indirizzo IP di ogni sito Web insieme all'URL corrispondente. Qui, l'URL raffigura il nome e l'indirizzo IP raffigura l'indirizzo proprio come una rubrica che tiene traccia delle persone arruolate con il loro indirizzo.

Molte aziende pubblicano l'indirizzo DNS del sito Web e un algoritmo, insieme ad esso, che li mantiene aggiornati allo stesso tempo.

Il sistema DNS è gestito dall'ISP (Internet Service Provider) e da molte altre organizzazioni aziendali private. Il computer è configurato in modo tale da utilizzare il server DNS dall'ISP. Ma queste impostazioni possono essere modificate manualmente.

Dirottamento DNS - Meccanismo

Quando inserisci un URL nella barra degli indirizzi del tuo browser, viene inviato a un server DNS per risolverlo in un indirizzo IP, mappandoti quindi ai tuoi nomi di dominio descrittivi. Tuttavia, a causa di un controllo e di un equilibrio inadeguati, viene spesso raggiunto un server DNS errato.

Il dirottamento DNS potrebbe essere eseguito da un utente malintenzionato, funzionante tra il computer e il server DNS da un dispositivo non autorizzato. In tal caso, il server DNS è ora di proprietà dell'hacker poiché potrebbe aver modificato le impostazioni DNS e ottenuto l'accesso al tuo computer.

DNS-hijacking

Ora arriva il punto in cui il server DNS contamina i propri record scambiando gli indirizzi IP dei siti che si desidera visitare con quelli di un altro sito che potrebbero essere già stati infettati da malware.

Se il dirottamento DNS viene eseguito da un dirottatore esperto, potrebbe mascherare i siti Web, di conseguenza, potrebbe compilare informazioni sensibili degli utenti, nonché le password e gli indirizzi IP di molti siti Web.

In molti casi, il dirottamento del DNS viene anche effettuato mediante malware sofisticati come un cavallo di Troia. Il trojan DNSChanger è una forma di malware che ha beneficiato di circa 14 milioni di dollari dirottando le impostazioni DNS di oltre 4 milioni di computer attraverso ingannevoli entrate pubblicitarie.

Dirottamento DNS: censura di Internet

La censura di Internet è imposta da molti paesi che richiedono ai provider di servizi Internet di tagliare alcuni domini specifici dai loro server DNS. Tuttavia, questa è una forma relativamente semplice di censura ingannata.

D'altra parte, quando l'intera rete è gestita da un dirottatore, può limitare e bloccare interamente i server DNS contrattuali o può applicare Deep Packet Inspection per bloccare in modo specifico o indirizzare erroneamente le richieste.

Dirottamento DNS - Prevenzione

Dopo aver esaminato i pericoli a cui sei esposto con il dirottamento DNS, condivideremo con te il modo più semplice per prevenire il dirottamento DNS.

Le estensioni di sicurezza del sistema dei nomi di dominio abbreviate come DNSSEC possono essere considerate come un'analisi del dirottamento DNS che non viene utilizzata solo per la verifica dell'integrità del server DNS ma anche a fini di protezione. DNNSEC riduce al minimo le possibilità di un dirottatore di mascherare un DNS ma è un compito difficile per un utente configurare, convalidare e monitorare, a differenza di HTTPS nei server Web.

Un buon programma antivirus può proteggere molto il tuo computer da tali attacchi, ma tenerlo aggiornato è di primaria importanza.

Dirottamento DNS - Correzione

Per evitare la censura da parte del provider di servizi Internet locale, è possibile cambia il server DNS. Forti problemi di privacy sono correlati con la scelta del server DNS corretto in quanto ogni dominio sarà visto da loro a cui si tenta di connettersi. Ma alla fine, questo potere verrà ritirato dalle mani del tuo provider di servizi Internet per una causa forte.

Puoi cambiare il tuo server DNS in un servizio DNS autonomo come OpenDNS o Google DNS.

VPN diverse eseguono i propri server DNS e se ti connetti a una delle VPN puoi utilizzare automaticamente i loro server. In questo modo nessuno sarà in grado di dirottare la tua connessione e quindi le tue informazioni saranno ben protette. Tali VPN assicurano inoltre che i siti che desideri visitare si risolvano correttamente e non siano censurati dall'ISP o dal governo.

Conclusione

Attualmente, è stato osservato che il dirottamento del DNS sta causando una minaccia nel mondo di Internet. Non è possibile vedere una singola organizzazione ben protetta dagli attacchi DNS. Un esempio di dirottamento del DNS è il gruppo di hacker noto come esercito cyber iraniano che ha preso d'assalto Twitter.

Il DNS è importante per risolvere gli URL immessi nella barra degli indirizzi del browser. È una sorta di operazione ricorrente che aiuta il tuo browser a ottenere l'indirizzo IP del sito Web che desideri raggiungere. Il ritardo che il browser impiega nel tentativo di risolvere l'indirizzo IP, viene utilizzato come vantaggio dal dirottatore. Ciò comporta il dirottamento DNS. I pericoli del dirottamento DNS possono includere gli attacchi di pharming e phishing.

Al fine di evitare il dirottamento DNS, è possibile utilizzare un buon software di sicurezza o è possibile modificare il server DNS. Seguendo tali passaggi di base sarai in grado di proteggerti completamente dal dirottamento DNS e navigare sul Web senza alcun tipo di restrizione alla censura!