DNS Cache δηλητηρίαση και Spoofing

Το DNS σημαίνει το Domain Name System και αυτό βοηθάει ένα πρόγραμμα περιήγησης να υπολογίζει τη διεύθυνση IP ενός ιστότοπου ώστε να μπορεί να το φορτώσει στον υπολογιστή σας. Η προσωρινή μνήμη DNS είναι ένα αρχείο στον υπολογιστή σας ή στον ISP σας που περιέχει μια λίστα διευθύνσεων IP ιστότοπων που χρησιμοποιούνται τακτικά. Αυτό το άρθρο εξηγεί τι δηλητηρίαση DNS cache και spoofing DNS

DNS Cache δηλητηρίαση

Κάθε φορά που ένας χρήστης πληκτρολογεί μια διεύθυνση URL του ιστότοπού του στο πρόγραμμα περιήγησης, το πρόγραμμα περιήγησης επικοινωνεί με ένα τοπικό αρχείο (DNS Cache) οποιαδήποτε καταχώρηση για την επίλυση της διεύθυνσης IP του ιστότοπου. Το πρόγραμμα περιήγησης χρειάζεται τη διεύθυνση IP των ιστότοπων, ώστε να μπορεί να συνδεθεί στον ιστότοπο. Δεν μπορεί απλώς να χρησιμοποιήσει τη διεύθυνση URL για απευθείας σύνδεση με τον ιστότοπο. Πρέπει να επιλυθεί σε μια κατάλληλη διεύθυνση IP IPv4 ή IPv6. Αν το αρχείο υπάρχει, το πρόγραμμα περιήγησης θα το χρησιμοποιήσει. αλλιώς θα πάει σε ένα διακομιστή DNS για να πάρει τη διεύθυνση IP. Αυτό ονομάζεται αναζήτηση DNS.

Δημιουργείται μια προσωρινή μνήμη DNS στον υπολογιστή σας ή στον υπολογιστή διακομιστή DNS του ISP, έτσι ώστε να μειώνεται ο χρόνος που δαπανάται για την ερώτηση στο DNS μιας διεύθυνσης URL. Βασικά, οι προσωρινές μνήμες DNS είναι μικρά αρχεία που περιέχουν τη διεύθυνση IP διαφόρων ιστοτόπων που χρησιμοποιούνται συχνά σε έναν υπολογιστή ή ένα δίκτυο. Πριν επικοινωνήσετε με τους διακομιστές DNS, οι υπολογιστές σε ένα δίκτυο επικοινωνήστε με τον τοπικό διακομιστή για να δείτε αν υπάρχει κάποια καταχώρηση στη μνήμη cache DNS. Εάν υπάρχει, οι υπολογιστές θα το χρησιμοποιήσουν. αλλιώς ο διακομιστής θα επικοινωνήσει με έναν διακομιστή DNS και θα ανακτήσει τη διεύθυνση IP. Στη συνέχεια, θα ενημερώσει την τοπική μνήμη cache DNS με την τελευταία διεύθυνση IP για τον ιστότοπο.

Κάθε καταχώρηση σε μια προσωρινή μνήμη DNS έχει καθοριστεί χρονικά όριο ανάλογα με τα λειτουργικά συστήματα και την ακρίβεια των αναλύσεων DNS. Μετά την εκπνοή της περιόδου, ο υπολογιστής ή ο διακομιστής που περιέχει την προσωρινή μνήμη DNS θα επικοινωνήσει με τον διακομιστή DNS και θα ενημερώσει την καταχώρηση ώστε οι πληροφορίες να είναι σωστές.

Ωστόσο, υπάρχουν άνθρωποι που μπορούν να δηλητηριάσουν την προσωρινή μνήμη DNS < Η δηλητηρίαση της προσωρινής μνήμης

σημαίνει την αλλαγή των πραγματικών τιμών των διευθύνσεων URL. Για παράδειγμα, οι κυβερνοεγκληματίες μπορούν να δημιουργήσουν έναν ιστότοπο που μοιάζει να λέει, xyz.com και να εισάγει την εγγραφή του DNS στην προσωρινή μνήμη DNS. Έτσι, όταν πληκτρολογείτε xyz.com στη γραμμή διευθύνσεων του προγράμματος περιήγησης, ο τελευταίος θα πάρει τη διεύθυνση IP του ψεύτικου ιστότοπου και θα σας μεταφέρει εκεί, αντί για τον πραγματικό ιστότοπο. Αυτό ονομάζεται Pharming. Χρησιμοποιώντας αυτήν τη μέθοδο, οι εγκληματίες στον κυβερνοχώρο μπορούν να καταργήσουν τα διαπιστευτήρια σύνδεσης και άλλες πληροφορίες, όπως στοιχεία κάρτας, αριθμό κοινωνικής ασφάλισης, αριθμούς τηλεφώνου και άλλα για κλοπή ταυτότητας. Η δηλητηρίαση DNS γίνεται επίσης για την εισαγωγή κακόβουλου λογισμικού στον υπολογιστή ή το δίκτυό σας. Μόλις προσγειωθείτε σε έναν ψεύτικο ιστότοπο χρησιμοποιώντας μια δηλητηριασμένη μνήμη DNS, οι εγκληματίες μπορούν να κάνουν ό, τι θέλουν. Μερικές φορές, αντί για την τοπική μνήμη cache, οι εγκληματίες μπορούν επίσης να δημιουργήσουν ψεύτικους διακομιστές DNS έτσι ώστε όταν ερωτηθούν, Διευθύνσεις IP. Αυτό είναι δηλητηρίαση DNS υψηλού επιπέδου και καταστρέφει τις περισσότερες από τις προσωρινές μνήμες DNS σε μια συγκεκριμένη περιοχή επηρεάζοντας έτσι πολλούς περισσότερους χρήστες.

Διαβάστε για το

: Comodo Secure DNS | OpenDNS | Δημόσιο DNS του Google | Yandex Secure DNS Angel DNS DNS Cache Spoofing

Το spoofing DNS είναι ένας τύπος επίθεσης που περιλαμβάνει την πλαστοπροσωπία των απαντήσεων του διακομιστή DNS προκειμένου να εισαχθούν ψευδείς πληροφορίες. Σε μια επίθεση πλαστογράφησης, ένας κακόβουλος χρήστης προσπαθεί να μαντέψει ότι ένα πρόγραμμα-πελάτης ή ένας διακομιστής DNS έχει στείλει ένα ερώτημα DNS και περιμένει μια απάντηση DNS. Μια επιτυχημένη επίθεση πλαστογράφησης θα εισαγάγει μια ψεύτικη απάντηση DNS στην προσωρινή μνήμη του διακομιστή DNS, μια διαδικασία γνωστή ως δηλητηρίαση από τη μνήμη cache. Ένας παραπλανητικός διακομιστής DNS δεν έχει κανέναν τρόπο να επαληθεύσει ότι τα δεδομένα DNS είναι αυθεντικά και θα απαντήσουν από την κρυφή μνήμη του χρησιμοποιώντας τις ψεύτικες πληροφορίες.

Το DNS Cache Spoofing μοιάζει με το DNS Cache Poisoning, αλλά υπάρχει μια μικρή διαφορά. DNS Cache Spoofing είναι ένα σύνολο μεθόδων που χρησιμοποιούνται για να δηλητηριάσουν μια προσωρινή μνήμη DNS. Αυτό θα μπορούσε να είναι μια εξαναγκαστική είσοδος στο διακομιστή του δικτύου υπολογιστών για να τροποποιήσει και να χειριστεί την προσωρινή μνήμη DNC. Αυτό θα μπορούσε να δημιουργήσει έναν ψεύτικο διακομιστή DNS, έτσι ώστε να αποστέλλονται ψεύτικες απαντήσεις όταν ερωτηθούν. Υπάρχουν πολλοί τρόποι για να δηλητηριάσετε μια προσωρινή μνήμη DNS και ένας από τους συνήθεις τρόπους είναι η Spamofing DNS Cache.

Διαβάστε

: Πώς να μάθετε εάν οι ρυθμίσεις DNS του υπολογιστή σας έχουν υποστεί βλάβη χρησιμοποιώντας το ipconfig. Δηλητηρίαση DNS Cache - Πρόληψη

Δεν υπάρχουν πολλές διαθέσιμες μέθοδοι για την αποτροπή της δηλητηρίασης της προσωρινής μνήμης DNS. Η καλύτερη μέθοδος είναι να

κλιμακώσετε τα συστήματά σας ασφαλείας έτσι ώστε κανένας εισβολέας να μην μπορεί να θέσει σε κίνδυνο το δίκτυό σας και να χειριστεί την τοπική μνήμη cache DNS. Χρησιμοποιήστε ένα καλό τείχος προστασίας το οποίο μπορεί να ανιχνεύσει επιθέσεις δηλητηρίασης από cache DNS. Εκκαθάριση της προσωρινής μνήμης DNS είναι επίσης μια επιλογή που μερικοί από εσάς ενδέχεται να λάβετε υπόψη. Εκτός από την κλιμάκωση των συστημάτων ασφαλείας πρέπει

να ενημερώσουν το υλικολογισμικό και το λογισμικό τους για να διατηρήσουν τα συστήματα ασφαλείας σε ισχύ. Τα λειτουργικά συστήματα θα πρέπει να ενημερώνονται με τις πιο πρόσφατες ενημερώσεις. Δεν πρέπει να υπάρχει εξερχόμενη σύνδεση τρίτου μέρους. Ο διακομιστής θα πρέπει να είναι η μόνη διεπαφή μεταξύ του δικτύου και του Διαδικτύου και θα πρέπει να βρίσκεται πίσω από ένα καλό τείχος προστασίας. Οι σχέσεις εμπιστοσύνης

των διακομιστών στο δίκτυο θα πρέπει να μετακινούνται υψηλότερα έτσι ώστε να μην ζητούν απλά διακομιστή για αναλύσεις DNS. Με αυτόν τον τρόπο, μόνο οι διακομιστές με αυθεντικά πιστοποιητικά θα είναι σε θέση να επικοινωνούν με το διακομιστή δικτύου κατά την επίλυση των διακομιστών DNS. Η περίοδος

κάθε εγγραφής στην προσωρινή μνήμη DNS θα πρέπει να είναι σύντομη, συχνά και ενημερώνονται. Αυτό μπορεί να σημαίνει μεγαλύτερες χρονικές περιόδους σύνδεσης σε ιστοσελίδες (κατά καιρούς), αλλά θα μειώσει τις πιθανότητες χρήσης μιας δηλητηριασμένης μνήμης cache. Το κλείδωμα cache DNS

θα πρέπει να ρυθμιστεί στο 90% ή και περισσότερο στο σύστημα των Windows. Το κλείδωμα της προσωρινής μνήμης στον Windows Server σάς επιτρέπει να ελέγχετε αν οι πληροφορίες στην προσωρινή μνήμη DNS μπορούν να αντικατασταθούν ή όχι. Για περισσότερες πληροφορίες, ανατρέξτε στο TechNet Χρησιμοποιήστε την υποδοχή

DNS Socket Pool καθώς επιτρέπει σε έναν διακομιστή DNS να χρησιμοποιεί τυχαιοποίηση θύρας προέλευσης κατά την έκδοση ερωτημάτων DNS. Αυτό το σύστημα παρέχει βελτιωμένη ασφάλεια έναντι επιθέσεων με δηλητηρίαση από τη μνήμη cache, λέει ο TechNet. Το DNSSEC

είναι μια σειρά επεκτάσεων για Windows Server που προσθέτουν ασφάλεια στο πρωτόκολλο DNS. Μπορείτε να διαβάσετε περισσότερα εδώ. Υπάρχουν δύο εργαλεία που μπορεί να σας ενδιαφέρουν

: Ο F-Secure Router Checker θα ελέγξει για αεροπειρατεία DNS και το WhiteHat Security Tool θα παρακολουθεί τις αεροπειρατείες DNS. Τώρα διαβάσετε:

Τι είναι η κατάχρηση DNS; > Η παρατήρηση και τα σχόλια είναι ευπρόσδεκτα.