Zneužitie DNS – najčastejšia stratagem počítačových zločincov

[ware_item id=33][/ware_item]

Zneužitie DNS sa tiež nazývalo Presmerovanie DNS alebo Otrava DNS, je vrstva používaná počítačovými pirátmi, pomocou ktorej šliapajú po nastavení IP počítača na internete, aby zablokovali prístup, obmedzili a cenzurovali obsah.


Únoscom prepíše nastavenie IP počítača a únosca ho nasmeruje na nečestný server DNS namiesto užívateľsky príjemných doménových mien. To sa dá dosiahnuť aj monitorovaním a sondovaním priamo na premávke v nevyhnutných smerovacích miestach.

Veľký Firewall v Číne, ktorý vláda používa na dosiahnutie cenzúry internetu v Číne, je najväčším príkladom únosu DNS.

Čo je to DNS?

Služba doménových mien je skrátená na DNS. Je to internetová služba, ktorá prekladá URL, ako je Google.com, na IP adresu, napríklad 8.8.8.8. Každá webová stránka má adresu IP, ktorá je prepojená s jej adresou URL prostredníctvom servera DNS. Server DNS uchováva záznam IP adresy každej webovej stránky spolu s príslušnou adresou URL. Tu adresa URL zobrazuje meno a adresa IP zobrazuje adresu rovnako ako telefónny zoznam, v ktorom sú zaznamenané osoby zaradené do zoznamu s ich adresou..

Mnoho spoločností zverejňuje adresu DNS webových stránok a algoritmus spolu s nimi, ktorý ich neustále aktualizuje.

Systém DNS funguje vaším poskytovateľom internetových služieb (ISP) a mnohými ďalšími súkromnými obchodnými organizáciami. Váš počítač je nakonfigurovaný tak, že používa server DNS poskytovateľa internetových služieb. Tieto nastavenia však môžete zmeniť manuálne.

Únos DNS - mechanizmus

Po zadaní adresy URL do panela s adresou v prehľadávači sa táto adresa odošle na server DNS, aby sa preložil na adresu IP, čím vás mapuje na vaše priateľské názvy domén. Z dôvodu nedostatočnej kontroly a vyváženia sa však často dosiahne nesprávny server DNS.

Únos DNS môže vykonať útočník, ktorý funguje medzi počítačom a serverom DNS z nečestného zariadenia. Ak je to tak, DNS server je teraz vo vlastníctve hackera, pretože mohol zmeniť nastavenia DNS a získať prístup k vášmu počítaču..

DNS-únos

Teraz prichádza miesto, v ktorom server DNS kontaminuje svoje záznamy výmenou IP adries stránok, ktoré chcete navštíviť, s tými, ktoré sú už napadnuté škodlivým softvérom..

Ak je únos DNS vykonávaný skúseným únoscom, môže maškarádiť webové stránky, v dôsledku toho môže zostavovať citlivé informácie používateľov, ako aj heslá a adresy IP mnohých webových stránok..

V mnohých prípadoch sa únos DNS vykonáva aj pomocou sofistikovaného škodlivého softvéru, ako je trójsky kôň. Trójsky kôň DNSChanger je forma škodlivého softvéru, ktorý profitoval z približne 14 miliónov USD únosom nastavení DNS vyše 4 miliónov počítačov prostredníctvom klamlivého príjmu z reklamy.

DNS Hijacking - Cenzúra internetu

Internetové cenzúry presadzujú mnohé krajiny, ktoré od poskytovateľov internetových služieb požadujú, aby od svojich serverov DNS prerušili niektoré konkrétne domény. Je to však porovnateľne ľahká forma cenzúry s kapucňou.

Na druhej strane, ak celú sieť prevádzkuje únosca, môže úplne obmedziť a zablokovať zmluvné servery DNS alebo môže použiť kontrolu hlbokých paketov na konkrétne blokovanie alebo nesprávne smerovanie požiadaviek..

Únos DNS - prevencia

Po prekonaní nebezpečenstiev, ktorým ste vystavení pri únose DNS, sa s vami podelíme o najjednoduchší spôsob, ako zabrániť únosu DNS.

Rozšírenia zabezpečenia systému doménových mien skrátene DNSSEC sa môžu považovať za analýzu únosov DNS, ktorá sa nepoužíva iba na overenie integrity servera DNS, ale aj na účely ochrany. DNNSEC minimalizuje šance únoscu na maskovanie DNS, ale pre užívateľa je ťažké nastaviť, overiť a monitorovať, na rozdiel od HTTPS na webových serveroch.

Dobrý antivírusový program môže chrániť váš počítač pred takýmito útokmi, ale jeho aktualizácia je mimoriadne dôležitá.

Únos DNS - oprava

Ak sa chcete vyhnúť cenzúre od vášho miestneho poskytovateľa internetových služieb, môžete zmeniť server DNS. Pri výbere správneho servera DNS súvisia silné obavy týkajúce sa ochrany osobných údajov, pretože tí, ktorým sa pokúšate pripojiť, uvidia každú doménu. Nakoniec však táto sila bude z vážnych dôvodov stiahnutá z rúk vášho poskytovateľa internetových služieb.

Váš server DNS môžete zmeniť na samostatnú službu DNS, napríklad OpenDNS alebo Google DNS.

Rôzne siete VPN prevádzkujú svoje vlastné servery DNS a ak sa pripájate k jednému z sietí VPN, môžete ich servery automaticky používať. Ak tak neurobíte, nikto nebude môcť uniesť vaše spojenie, a preto budú vaše informácie dobre chránené. Takéto siete VPN tiež zabezpečujú, aby sa stránky, ktoré chcete navštíviť, správne vyriešili a aby ich poskytovateľ internetových služieb alebo vláda ne cenzurovala.

záver

V súčasnosti sa zistilo, že únos DNS spôsobuje hrozbu vo svete internetu. Žiadna organizácia nemôže byť dobre chránená proti útokom DNS. Príkladom únosu DNS je skupina hackerov známa ako iránska kybernetická armáda, ktorá zaútočila na Twitteri.

DNS je dôležitá pri riešení adries URL, ktoré zadáte do panela s adresou v prehľadávači. Je to druh opakujúcej sa operácie, ktorá pomáha vášmu prehliadaču získať IP adresu webovej stránky, ktorú chcete osloviť. Oneskorenie prehliadača pri pokuse o vyriešenie adresy IP sa používa ako únosca únosca. To má za následok únos DNS. Nebezpečenstvo únosu DNS môže zahŕňať útoky phishingu a phishingu.

Aby ste sa vyhli únosom DNS, môžete použiť kvalitný bezpečnostný softvér alebo zmeniť server DNS. Vykonaním týchto základných krokov sa budete môcť dôkladne chrániť pred únosmi DNS a surfovať na webe bez akéhokoľvek obmedzenia cenzúry.!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me