DNS αεροπειρατεία – πιο κοινή στρατηγική των εγκληματιών του κυβερνοχώρου

[ware_item id=33][/ware_item]

DNS Hijacking ονομάζεται επίσης Ανακατεύθυνση DNS ή DNS δηλητηρίαση, είναι μια στρατηγική που χρησιμοποιούνται από τους κυβερνοεπιχειρησιακούς μηχανισμούς με τους οποίους καταπατούν τις ρυθμίσεις IP ενός υπολογιστή στο Διαδίκτυο για να εμποδίσουν την πρόσβαση, τον περιορισμό και τη λογοκρισία περιεχομένου.


Με την κατάργηση των ρυθμίσεων IP ενός υπολογιστή, ο αεροπειρατής τον κατευθύνει σε έναν διακομιστή DNS παρά γονιδίων αντί για τα φιλικά προς το χρήστη ονόματα τομέα. Αυτό μπορεί επίσης να επιτευχθεί με την παρακολούθηση και την απευθείας ανίχνευση της κυκλοφορίας σε επιτακτικά σημεία δρομολόγησης.

Το Μεγάλο Τείχος προστασίας της Κίνας, το οποίο χρησιμοποιείται από την κυβέρνηση για την επίτευξη λογοκρισίας στο Διαδίκτυο στην Κίνα, είναι το μεγαλύτερο παράδειγμα της αεροπειρατείας DNS.

Τι είναι το DNS?

Η Υπηρεσία Ονομάτων Ονόματος (Domain Name Service) συντομεύεται ως DNS. Πρόκειται για μια υπηρεσία Διαδικτύου που μεταφράζει διεύθυνση URL, όπως το Google.com, σε διεύθυνση IP όπως 8.8.8.8. Κάθε ιστότοπος έχει διεύθυνση IP που συνδέεται με τη διεύθυνσή URL μέσω DNS. Ο διακομιστής DNS διατηρεί μια εγγραφή της διεύθυνσης IP κάθε ιστοτόπου μαζί με την αντίστοιχη διεύθυνση URL. Εδώ, η διεύθυνση URL απεικονίζει το όνομα και η διεύθυνση IP απεικονίζει τη διεύθυνση ακριβώς όπως ένας τηλεφωνικός κατάλογος που κατέχει την εγγραφή των στρατολογημένων με τη διεύθυνσή τους.

Πολλές εταιρείες δημοσιεύουν τη διεύθυνση DNS του ιστότοπου και έναν αλγόριθμο, μαζί με αυτόν, που τις ενημερώνει ταυτόχρονα.

Το σύστημα DNS λειτουργεί από τον ISP σας (Internet Service Provider) και από πολλούς άλλους ιδιωτικούς οργανισμούς. Ο υπολογιστής σας έχει ρυθμιστεί έτσι ώστε να χρησιμοποιεί τον διακομιστή DNS από τον ISP. Αλλά αυτές οι ρυθμίσεις μπορούν να αλλάξουν χειροκίνητα.

DNS αεροπειρατεία - Μηχανισμός

Όταν εισάγετε μια διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας, αποστέλλεται σε έναν διακομιστή DNS για να επιλυθεί σε μια διεύθυνση IP, ώστε να σας αντιστοιχίσει στα φιλικά ονόματα τομέα σας. Ωστόσο, λόγω ανεπαρκούς ελέγχου και ισορροπίας, συχνά επιτυγχάνεται λάθος διακομιστής DNS.

Η αεροπειρατεία DNS μπορεί να γίνει από έναν εισβολέα που λειτουργεί μεταξύ του υπολογιστή και του διακομιστή DNS από μια συσκευή αδίστακτων. Αν συμβαίνει αυτό, τότε ο διακομιστής DNS ανήκει πλέον στον hacker καθώς μπορεί να έχει αλλάξει τις ρυθμίσεις DNS και να έχει πρόσβαση στον υπολογιστή σας.

DNS-αεροπειρατεία

Τώρα έρχεται το σημείο όπου ο διακομιστής DNS μολύνει τα αρχεία του με την εναλλαγή των διευθύνσεων IP των τοποθεσιών που θέλετε να επισκεφτείτε με αυτές μιας άλλης τοποθεσίας που μπορεί να έχουν ήδη μολυνθεί από κακόβουλο λογισμικό.

Εάν η πειρατεία DNS πραγματοποιείται από έναν έμπειρο αεροπειρατή τότε μπορεί να μεταμφιεστεί ιστότοποι, ως αποτέλεσμα, μπορεί να συντάξει ευαίσθητες πληροφορίες των χρηστών, καθώς και τους κωδικούς πρόσβασης και τις διευθύνσεις IP πολλών ιστότοπων.

Σε πολλές περιπτώσεις, η αεροπειρατεία DNS διεξάγεται επίσης με τη χρήση εξελιγμένων κακόβουλων προγραμμάτων όπως ένα άλογο trojan. Το trojan DNSChanger είναι μια μορφή κακόβουλου λογισμικού που κέρδισε περίπου 14 εκατομμύρια δολάρια από την κατάχρηση των ρυθμίσεων DNS πάνω από 4 εκατομμύρια υπολογιστές μέσω εσφαλμένων διαφημιστικών εσόδων.

DNS Hijacking - Η λογοκρισία του Διαδικτύου

Η λογοκρισία του Διαδικτύου επιβάλλεται από πολλές χώρες που απαιτούν από τους παρόχους υπηρεσιών Διαδικτύου να διακόπτουν ορισμένους συγκεκριμένους τομείς από τους διακομιστές DNS τους. Ωστόσο, αυτή είναι μια συγκριτικά εύκολη μορφή λογοκρισίας.

Από την άλλη πλευρά, όταν ολόκληρο το δίκτυο λειτουργεί από αεροπειρατή, μπορεί να περιορίσει και να μπλοκάρει αποκλειστικά τους συμβατικούς διακομιστές DNS ή μπορεί να εφαρμόσει Deep Packet Inspection για να αποκλείσει συγκεκριμένα ή να καλέσει εσφαλμένα αιτήματα.

DNS Hijacking - Πρόληψη

Αφού περάσετε από τους κινδύνους που σας εκπέμπουν με την κατάχρηση DNS, θα μοιραστούμε μαζί σας τον ευκολότερο τρόπο για να αποτρέψετε την κατάχρηση DNS.

Οι επεκτάσεις ασφαλείας συστήματος ονόματος τομέα συντομογραφούνται, καθώς το DNSSEC μπορεί να θεωρηθεί ως ανάλυση αφοσίωσης DNS, η οποία δεν χρησιμοποιείται μόνο για την επαλήθευση της ακεραιότητας του διακομιστή DNS, αλλά και για τον σκοπό προστασίας. Το DNNSEC ελαχιστοποιεί τις πιθανότητες ενός αεροπειρατή να αποκρυπτογραφήσει ένα DNS, αλλά είναι μια δύσκολη δουλειά για ένα χρήστη να εγκαταστήσει, να επικυρώσει και να παρακολουθήσει, σε αντίθεση με το HTTPS σε διακομιστές ιστού.

Ένα καλό πρόγραμμα προστασίας από ιούς μπορεί να προστατεύσει τον υπολογιστή σας πολύ απέναντι σε τέτοιες επιθέσεις, αλλά το διατηρεί ενημερωμένο είναι πρωταρχικής σημασίας.

DNS Hijacking - Επιδιόρθωση

Για να αποφύγετε τη λογοκρισία από τον τοπικό παροχέα υπηρεσιών Διαδικτύου, μπορείτε αλλάξτε τον διακομιστή DNS. Ισχυρές ανησυχίες σχετικά με την ιδιωτική ζωή σχετίζονται με την επιλογή του σωστού διακομιστή DNS, καθώς κάθε τομέας θα εμφανίζεται από αυτούς με τον οποίο προσπαθείτε να συνδεθείτε. Αλλά τελικά, αυτή η δύναμη θα αποσυρθεί από τα χέρια του παρόχου υπηρεσιών Διαδικτύου σας για μια ισχυρή αιτία.

Μπορείτε να αλλάξετε τον διακομιστή DNS σε μια αυτόνομη υπηρεσία DNS όπως το OpenDNS ή το Google DNS.

Διαφορετικά VPNs τρέχουν τους δικούς τους διακομιστές DNS και αν συνδεθείτε σε ένα από τα VPN μπορείτε να χρησιμοποιήσετε αυτόματα τους διακομιστές τους. Με αυτόν τον τρόπο κανείς δεν θα είναι σε θέση να πειραματίσει τη σύνδεσή σας και έτσι οι πληροφορίες σας θα προστατεύονται σωστά. Τέτοια δίκτυα VPN διασφαλίζουν επίσης ότι οι τοποθεσίες που θέλετε να επισκέπτονται επιλύονται σωστά και δεν είναι λογοκρισίες από τον ISP ή την κυβέρνηση.

συμπέρασμα

Επί του παρόντος, έχει παρατηρηθεί ότι η πειρατεία DNS προκαλεί απειλή στον κόσμο του Διαδικτύου. Δεν μπορεί να δει κάποιος οργανισμός καλά προστατευμένη από τις επιθέσεις DNS. Ένα παράδειγμα της πειρατείας DNS είναι η ομάδα των χάκερ που είναι γνωστή ως ο ιρανικός κυβερνοχώρος που πήρε το Twitter από την καταιγίδα.

Το DNS είναι σημαντικό για την επίλυση των διευθύνσεων URL που εισάγετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Είναι ένα είδος επαναλαμβανόμενης ενέργειας που βοηθάει τον περιηγητή σας στην απόκτηση της διεύθυνσης IP του ιστοτόπου που θέλετε να φτάσετε. Η καθυστέρηση που λαμβάνει το πρόγραμμα περιήγησης κατά την προσπάθεια επίλυσης της διεύθυνσης IP, χρησιμοποιείται ως πλεονέκτημα από τον αεροπειρατή. Αυτό έχει ως αποτέλεσμα την κατάχρηση DNS. Οι κίνδυνοι της αεροπειρατείας DNS μπορεί να περιλαμβάνουν τις επιθέσεις της pharming και του phishing.

Για να αποφύγετε την κατάχρηση του DNS, μπορείτε να χρησιμοποιήσετε καλό λογισμικό ασφαλείας ή να αλλάξετε τον διακομιστή DNS. Ακολουθώντας αυτά τα βασικά βήματα θα είστε σε θέση να προστατεύσετε προσεκτικά τον εαυτό σας από την πειρατεία DNS και να περιηγηθείτε στον ιστό χωρίς κανένα περιορισμό λογοκρισίας!