DNS ugrabitev – najpogostejša strategija kibernetskih kriminalcev

[ware_item id=33][/ware_item]

DNS ugrabitev tudi imenovali kot Preusmeritev DNS ali Zastrupitev z DNS, je stratigem, ki ga uporabljajo kibernetski pillari, s katerimi poteptajo nastavitve računalnika v internetu v internetu, da blokirajo dostop, omejijo in cenzurirajo vsebino.


Z nadomestitvijo nastavitev IP računalnika ga ugrabitelj usmeri na ločenega DNS strežnika namesto uporabnikom prijaznih imen domen. To lahko dosežemo tudi z nadzorom in sondiranjem prometa na nujnih progah.

Kitajski veliki požarni zid, ki ga vlada uporablja za dosego internetne cenzure na Kitajskem, je največji primer ugrabitve DNS.

Kaj je DNS?

Storitev domenskih imen je skrajšano kot DNS. To je internetna storitev, ki prevede URL, kot je Google.com, na naslov IP, kot je 8.8.8.8. Vsako spletno mesto ima IP naslov, ki je prek DNS povezan z njegovim URL-jem. Strežnik DNS hrani zapis IP-naslova vsakega spletnega mesta skupaj z ustreznim URL-jem. Tukaj je URL prikazano ime, naslov IP pa naslov, tako kot telefonski imenik, v katerem je zapis o vpisanih osebah z njihovim naslovom.

Mnoga podjetja objavijo naslov spletnega naslova DNS in algoritem, ki ga hkrati posodablja.

Sistem DNS deluje s ponudnikom internetnih storitev in številnimi drugimi zasebnimi poslovnimi organizacijami. Vaš računalnik je konfiguriran kot tak, da uporablja strežnik DNS pri ponudniku internetnih storitev. Te nastavitve pa lahko spremenite ročno.

DNS ugrabitev - mehanizem

Ko v naslovno vrstico brskalnika vnesete URL, ga pošlje strežniku DNS, da se razreši v naslovu IP, s čimer vas preslika v prijazna imena domen. Toda zaradi neustreznega preverjanja in ravnotežja je pogosto dosežen napačen strežnik DNS.

Ugrabitev DNS lahko opravi napadalec, ki deluje med računalnikom in strežnikom DNS prek ločene naprave. V tem primeru je strežnik DNS zdaj v lasti hekerja, saj je morda spremenil nastavitve DNS in dobil dostop do vašega računalnika.

DNS-ugrabitev

Zdaj pride toča, ko strežnik DNS kontaminira svoje zapise tako, da zamenja IP naslove spletnih mest, ki jih želite obiskati, z tistimi na drugem spletnem mestu, ki je morda že okuženo z zlonamerno programsko opremo.

Če ugrabitev DNS izvaja izkušeni ugrabitelj, potem lahko maskira spletna mesta, zato lahko zbere občutljive podatke uporabnikov, pa tudi gesla in IP naslove številnih spletnih mest.

V mnogih primerih ugrabitev DNS poteka tudi z uporabo sofisticirane zlonamerne programske opreme, kot je trojanski konj. Trojanski program DNSChanger je oblika zlonamerne programske opreme, ki je z lažnimi prihodki od oglaševanja pridobila približno 14 milijonov USD z ugrabitvijo nastavitev DNS več kot 4 milijonov računalnikov..

DNS ugrabitev - cenzura interneta

Mnogo držav, ki od ponudnikov internetnih storitev zahtevajo, da odrežejo določena področja iz svojih strežnikov DNS, uveljavijo internetno cenzuro. Vendar je to primerljiva enostavna oblika cenzure, s katero so se spopadali.

Po drugi strani pa lahko ugrabitelj celotno omrežje upravlja prek celotnega omrežja in v celoti omeji in blokira pogodbene strežnike DNS ali lahko uporabi globoko preglede paketov, da posebej blokira ali napačno zahteva.

DNS ugrabitev - preprečevanje

Ko bomo preučili nevarnosti, ki ste jim izpostavljeni pri ugrabitvi DNS, bomo z vami delili najlažji način za preprečevanje ugrabitve DNS.

Razširitve varnosti sistema domenskih imen, skrajšane kot DNSSEC, se lahko obravnavajo kot analiza ugrabitve DNS, ki se ne uporablja samo za preverjanje celovitosti strežnika DNS, ampak tudi za zaščito. DNNSEC zmanjšuje možnosti ugrabitelja, da maskira DNS, vendar je za uporabnika težka naloga, da nastavi, potrdi in spremlja, za razliko od HTTPS v spletnih strežnikih.

Dober protivirusni program lahko vaš računalnik zelo zaščiti pred takšnimi napadi, vendar je njegovo posodabljanje najpomembnejše.

DNS ugrabitev - popravi

Če se želite izogniti cenzuri lokalnega ponudnika internetnih storitev, lahko spremenite DNS strežnik. Močni pomisleki glede zasebnosti so povezani z izbiro pravilnega strežnika DNS, saj bodo vsako domeno videli tisti, s katerimi se poskušate povezati. Toda sčasoma bo ta moč zaradi močnega razloga umaknjena iz rok ponudnika internetnih storitev.

Strežnik DNS lahko spremenite v avtonomno storitev DNS, kot sta OpenDNS ali Google DNS.

Različni VPN vodijo svoje DNS strežnike in če se povežete z enim od VPN, lahko samodejno uporabite njihove strežnike. S tem nihče ne bo mogel ugrabiti vaše povezave in s tem bodo vaši podatki dobro zaščiteni. Takšni VPN-ji poskrbijo tudi, da spletna mesta, ki jih želite obiskati, rešujejo pravilno in jih ne da cenzus ponudnik internetnih storitev ali vlada.

Zaključek

Trenutno je bilo ugotovljeno, da ugrabitev DNS povzroča grožnjo v internetnem svetu. Niti ene organizacije ni dobro zaščitena pred napadi DNS. Primer ugrabitve DNS je skupina hekerjev, znana kot iranska kibernetska vojska, ki je nevihto prevzela Twitter.

DNS je pomemben pri reševanju URL-jev, ki jih vnesete v naslovno vrstico brskalnika. Gre za neke vrste ponavljajoče se operacije, ki brskalniku pomagajo pri pridobivanju naslova IP na spletnem mestu, ki ga želite doseči. Zamudo brskalnika pri poskusu razrešitve naslova IP izkoristi ugrabitelj. To povzroči ugrabitev DNS. Nevarnosti ugrabitve DNS lahko vključujejo napade pharminga in lažnega predstavljanja.

Da bi se izognili ugrabitvi DNS, lahko uporabite dobro varnostno programsko opremo ali pa spremenite svoj DNS strežnik. S takimi osnovnimi koraki se boste lahko temeljito zaščitili pred ugrabitvijo DNS in brskali po spletu brez kakršne koli omejitve cenzure!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me