Przechwytywanie DNS – najczęstszy schemat cyberprzestępców

[ware_item id=33][/ware_item]

Przejmowanie DNS również nazywane jest Przekierowanie DNS lub Zatrucie DNS, to strategia wykorzystywana przez cyberprzestępców, za pomocą której depczą ustawienia IP komputera w Internecie w celu blokowania dostępu, ograniczania i cenzurowania treści.


Przesłaniając ustawienia IP komputera, porywacz kieruje go do fałszywego serwera DNS zamiast przyjaznych dla użytkownika nazw domen. Można to również osiągnąć poprzez monitorowanie i sondowanie bezpośrednio w ruchu w miejscach, w których konieczne jest wyznaczenie trasy.

Wielka zapora ogniowa Chin, używana przez rząd do cenzury Internetu w Chinach, jest największym przykładem przejęcia DNS.

Co to jest DNS?

Usługa nazw domen jest w skrócie DNS. Jest to usługa internetowa, która tłumaczy adresy URL takie jak Google.com na adresy IP takie jak 8.8.8.8. Każda witryna ma adres IP połączony z adresem URL za pośrednictwem DNS. Serwer DNS przechowuje zapis adresu IP każdej witryny wraz z odpowiednim adresem URL. Tutaj adres URL przedstawia nazwę, a adres IP przedstawia adres tak jak książka telefoniczna z zapisem zapisanych osób z ich adresem.

Wiele firm publikuje adres DNS witryny oraz algorytm, który zapewnia ich aktualizację w tym samym czasie.

System DNS jest obsługiwany przez Twojego dostawcę usług internetowych (ISP) i wiele innych prywatnych organizacji biznesowych. Twój komputer jest tak skonfigurowany, że używa serwera DNS od dostawcy usług internetowych. Ale te ustawienia można zmienić ręcznie.

Przejęcie DNS - mechanizm

Po wpisaniu adresu URL w pasku adresu przeglądarki jest on przesyłany do serwera DNS w celu przekształcenia go w adres IP, co powoduje mapowanie cię na przyjazne nazwy domen. Jednak z powodu nieodpowiedniej kontroli i równowagi często dochodzi do nieprawidłowego serwera DNS.

Przejęcie DNS może zostać przeprowadzone przez osobę atakującą, działającą pomiędzy komputerem a serwerem DNS z nieautoryzowanego urządzenia. Jeśli tak jest, serwer DNS jest teraz własnością hakera, ponieważ mógł on zmienić ustawienia DNS i uzyskać dostęp do twojego komputera.

Przejęcie DNS

Teraz nadchodzi moment, w którym serwer DNS zanieczyszcza swoje dane, zamieniając adresy IP witryn, które chcesz odwiedzić, na adresy innej witryny, która może być już zainfekowana złośliwym oprogramowaniem.

Jeśli doświadczony porywacz przeprowadza przejęcie DNS, może maskować strony internetowe, w wyniku czego może skompilować poufne informacje o użytkownikach, a także hasła i adresy IP wielu stron internetowych..

W wielu przypadkach przejęcie DNS odbywa się również przy użyciu zaawansowanego złośliwego oprogramowania, takiego jak koń trojański. Trojan DNSChanger jest formą złośliwego oprogramowania, które zarobiło około 14 milionów USD, przejmując ustawienia DNS ponad 4 milionów komputerów poprzez oszukańcze przychody z reklam.

Przechwytywanie DNS - cenzura Internetu

Cenzura internetowa jest egzekwowana przez wiele krajów, które wymagają od dostawców usług internetowych odcinania określonych domen od serwerów DNS. Jest to jednak stosunkowo łatwa forma oszołomionej cenzury.

Z drugiej strony, gdy porywacz obsługuje całą sieć, może całkowicie ograniczyć i zablokować umowne serwery DNS lub może zastosować Głęboką Inspekcję Pakietu w celu zablokowania lub przekierowania.

Przejęcie DNS - Zapobieganie

Po przejściu niebezpieczeństw, na które jesteś narażony podczas przechwytywania DNS, udostępnimy Ci najprostszy sposób, aby zapobiec przejęciu DNS.

Rozszerzenia bezpieczeństwa systemu nazw domen w skrócie DNSSEC można uznać za analizę przechwytywania DNS, która służy nie tylko do weryfikacji integralności serwera DNS, ale również do celów ochrony. DNNSEC minimalizuje szanse porywacza na maskowanie DNS, ale jest to trudne zadanie dla użytkownika do konfigurowania, sprawdzania poprawności i monitorowania, w przeciwieństwie do HTTPS na serwerach internetowych.

Dobry program antywirusowy może bardzo chronić Twój komputer przed takimi atakami, ale jego bieżąca aktualizacja jest niezwykle ważna.

Przejęcie DNS - Poprawka

Aby uniknąć cenzury ze strony lokalnego dostawcy usług internetowych, możesz to zrobić zmień serwer DNS. Poważne obawy dotyczące prywatności są związane z wybraniem właściwego serwera DNS, ponieważ każda domena będzie widoczna przez nich, z którymi próbujesz się połączyć. Ale ostatecznie moc ta zostanie odebrana z rąk dostawcy usług internetowych z ważnej przyczyny.

Możesz zmienić serwer DNS na autonomiczną usługę DNS, taką jak OpenDNS lub Google DNS.

Różne sieci VPN prowadzą własne serwery DNS, a jeśli połączysz się z jednym z VPN, możesz automatycznie korzystać z ich serwerów. W ten sposób nikt nie będzie mógł przejąć twojego połączenia, a tym samym twoje informacje będą dobrze chronione. Takie sieci VPN zapewniają również, że witryny, które chcesz odwiedzić, zostaną poprawnie rozwiązane i nie będą cenzurowane przez usługodawcę internetowego ani rząd.

Wniosek

Obecnie zaobserwowano, że przechwycenie DNS powoduje zagrożenie w świecie Internetu. Ani jedna organizacja nie może być dobrze chroniona przed atakami DNS. Przykładem porwania DNS jest grupa hakerów znana jako armia cybernetyczna Iranu, która szturmem zdobyła Twittera.

DNS jest ważny przy rozwiązywaniu adresów URL wprowadzanych w pasku adresu przeglądarki. Jest to rodzaj operacji cyklicznej, która pomaga przeglądarce uzyskać adres IP witryny, do której chcesz dotrzeć. Opóźnienie przeglądarki podczas próby rozpoznania adresu IP jest wykorzystywane przez porywacza. Powoduje to przejęcie DNS. Niebezpieczeństwa związane z przechwyceniem DNS mogą obejmować ataki typu pharming i phishing.

Aby uniknąć przejęcia DNS, możesz użyć dobrego oprogramowania zabezpieczającego lub zmienić serwer DNS. Wykonując takie podstawowe kroki, będziesz w stanie całkowicie zabezpieczyć się przed przejęciem DNS i surfować po Internecie bez jakiegokolwiek ograniczenia cenzury!