Porwanie DNS: co to jest i jak temu zapobiec


Co to jest DNS?

System nazw domen (DNS) działa jak olbrzymia cyfrowa książka telefoniczna, która pasuje do wszystkich miliardów nazw domen (adresów stron internetowych) z ich odpowiednimi adresami IP: długimi numerami identyfikacyjnymi używanymi przez komputery do komunikowania się ze sobą. Każde urządzenie ma swój własny, całkowicie unikalny adres IP, którego używają inne maszyny, aby pomóc mu go zidentyfikować i zlokalizować. Przeglądarki internetowe również komunikują się za pośrednictwem adresów IP - mogą’t bezpośrednio interpretuje nazwy domen. Rozpoznawanie DNS polega na tłumaczeniu tych nazw domen na przyjazne dla komputera adresy IP, aby Twoja przeglądarka mogła wyśledzić Twoją witrynę’szukam.


W tym artykule

Jak można go porwać?

Przechwytywanie DNS polega na przeskoczeniu do środka tego procesu tłumaczenia. Atakujący przekierowują osobę próbującą dotrzeć do określonej witryny internetowej w inne miejsce.

Robią to, hakując serwer DNS i zmieniając szczegóły, aby ludzie byli automatycznie wysyłani gdzie indziej, gdy próbują wyszukać witrynę. Zauważ, że porywacze DNS nie są’zawsze przestępcy. Czasami rządy wykorzystują przechwytywanie DNS jako narzędzie do cenzury, aby przekierowywać ludzi z dala od domen, które chcą zablokować lub zablokować. To’czasami może się również zdarzyć, że przechwycenie DNS nastąpi w łagodny sposób, a nawet przypadkowo. Na przykład możesz próbować uzyskać dostęp do swojego kraju’wersja określonej witryny za granicą, tylko w celu automatycznego przekierowania do wersji lokalnej.

Jednak w tym artykule my’Skoncentruję się na przejęciu DNS zaprojektowanym w celu przekierowywania ludzi na złośliwe strony. W końcu ponad 80% wszystkich prób włamań jest spowodowanych cyberprzestępczością.

Rodzaje przejęcia DNS

Istnieją cztery podstawowe typy przechwytywania DNS:

Fałszywy atak DNS

Użytkownicy zazwyczaj polegają na wszystkich serwerach DNS przydzielanych automatycznie przez ich dostawców usług internetowych. Podczas nieuczciwego ataku porywacze tłumaczą nazwy domen witryn, które użytkownik próbuje odwiedzić, na te, w których nie są’próbuję odwiedzić. Zazwyczaj oznacza to złośliwą treść.

Przejęcie DNS routera

Większość routerów DNS ma zainstalowane luki w zabezpieczeniach oprogramowania układowego i hasła domyślne. Dzięki temu porywacze mogą stosunkowo łatwo włamać się do routera DNS, przejąć ustawienia i wpłynąć na wszystkich użytkowników podłączonych do tego routera.

Lokalny przejęcie DNS

Za pomocą zlokalizowanego przejęcia atakujący instalują oprogramowanie trojańskie na komputerze osobistym i używają go do zmiany lokalnych ustawień DNS w celu przekierowania ich na złośliwe strony internetowe.

Atak typu man-in-the-Middle DNS

Hakerzy mogą również przeskakiwać w trakcie komunikacji między użytkownikiem a ich serwerem DNS, przekazując użytkownikowi kolejny docelowy adres IP. Po raz kolejny celem jest zazwyczaj przekierowanie ich na fałszywe lub złośliwe strony.

Jakie są zagrożenia związane z przejęciem DNS?

Jak my’Widzieliśmy, że porywacze mogą chcieć przekierować cię z wybranych stron z wielu powodów. Jeśli chodzi o działalność przestępczą, dwa główne sprowadzają się do phishingu i pharmingu. Możesz przeczytać więcej na ten temat tutaj.

Phishing z atakami DNS

Przejęcie DNS często odgrywa przydatną rolę dla hakerów przeprowadzających ataki phishingowe. Na przykład po włamaniu do witryny użytkownicy mogą zostać przekierowani na fałszywą witrynę, która dokładnie naśladuje prawdziwą, powodując, że wprowadzą oni poufne dane, które mogą zostać wykorzystane przez hakerów.

Farmacja z atakami DNS

W podobny sposób jak phishing, porywacze DNS prowadzący oszustwo apteki mogą spowodować przekierowanie osoby próbującej odwiedzić stronę internetową na złośliwą stronę, na której znajdują się reklamy i wyskakujące okienka.

Celem jest, aby jak najszybciej zebrać jak najwięcej pieniędzy z wyświetleń reklam. Na przykład trojan o nazwie DNSChanger został zainfekowany 4 milionami komputerów i zarobił 14 milionów dolarów dzięki zwodniczym dochodom z reklam.

Chociaż to nie jest’jest tak szkodliwe dla użytkownika jak phishing, to’z pewnością bardzo destrukcyjne i denerwujące. Plus to’to bardzo zła wiadomość dla właściciela prawdziwej domeny.

Kto został porwany?

Przejmowanie DNS jest w rzeczywistości bardzo powszechne, a nawet duże, obeznane z technologią firmy stają się celem ataków. W przeszłości nieuczciwi porywacze DNS trafiali na GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. W rezultacie osoby z zainfekowanymi routerami były przekierowywane na złośliwe strony za każdym razem, gdy próbowały odwiedzić którąkolwiek z tych stron.

Czasami to’niejasne jest, czy miało miejsce celowe przejęcie DNS, i dlaczego. Na przykład w przypadku Facebooka, Twittera i kilku innych dużych witryn z siedzibą w USA ruch skierowany do tych domen został wysłany do ich chińskich odpowiedników w 2010 r. - i tak naprawdę nikt nie wie, czy był to błąd, czy celowa próba porwania. Tymczasem w tym roku odkryto ogromną próbę szpiegowania DNS-u, najprawdopodobniej powiązaną z Iranem.

Oznacza to, że musisz być bardzo ostrożny. Musisz zdawać sobie sprawę, że nawet najbardziej znane witryny są zagrożone przejęciem DNS i zachowaj czujność. Musisz także zrobić wszystko, co w Twojej mocy, aby to zapewnić’są odpowiednio chronione przed próbami ataków i porwań.

Jak zapobiec przejęciu DNS?

Wdrażanie rozszerzeń zabezpieczeń systemu nazw domen (DNSSEC)

Jeśli posiadasz jakieś domeny, naprawdę powinieneś uruchomić DNSSEC na wszystkich swoich urządzeniach. Jest to standard bezpieczeństwa stosowany w całej branży, który daje właścicielom domen sposób monitorowania ruchu przechodzącego przez wszystkie ich domeny i identyfikowania wszystkiego, co wygląda podejrzanie. Możesz także zarejestrować strefy domeny, co pomoże tłumaczom DNS zweryfikować, czy odpowiedzi DNS są autentyczne.

Niepokojące jest to, że pomimo korzyści tylko 3% firm z listy Fortune 1000 wdrożyło DNSSEC. Że’jest wiele znanych, podatnych na atak witryn.

Zmień domyślny serwer DNS

Aby jak najbardziej efektywnie kierować ruchem internetowym, komputer i router będą używać lokalnego usługodawcy internetowego do łączenia się z globalną usługą DNS. Oznacza to, że masz tego ISP’wersja bazy danych DNS.

Może to jednak otworzyć Cię na luki w zabezpieczeniach. Aby obejść ten problem, możesz zdecydować się na różne usługi routingu DNS, które to zajmą, eliminując w ten sposób dostawcę usług internetowych. Dwie dobre (i darmowe) wersje to OpenDNS i Google DNS.

Pamiętaj, że zmiana serwera DNS oznacza przekazanie kontroli - a ty na pewno to zrobisz’chcę dać to każdemu. Musisz być pewien, że ty’powierzając te dane firmie lub organizacji non-profit, na której możesz polegać, lub możesz zwiększać ryzyko przejęcia DNS. Płatna wersja OpenDNS jest szczególnie bezpiecznym wyborem tego’jest dobry w odfiltrowywaniu podejrzanego ruchu z fałszywych stron internetowych.

Włącz HTTPS

Ponownie, jeśli jesteś właścicielem domeny, wyświadcz sobie i swoim gościom przysługę, włączając HTTPS dla wszystkich aplikacji internetowych i usług hostowanych w tej nazwie domeny. Szyfruje dostęp do witryny i znacznie zmniejsza ryzyko otwarcia użytkowników na ataki typu man-in-the-middle.

Pamiętaj, że aby być naprawdę skutecznym w walce z hakowaniem DNS, musisz połączyć to z polityką bezpieczeństwa o nazwie HTTP Strict Transport Security (HSTS). Zapobiega to przejęciu plików cookie i jest rozpoznawane przez wszystkie nowoczesne przeglądarki. Działa poprzez naleganie, aby przeglądarka uzyskiwała dostęp do strony internetowej tylko przez bezpieczne, szyfrowane połączenie - jak w HTTPS. To w dużej mierze powstrzymuje porywaczy od przekierowywania ludzi do fałszywej witryny, która nie działa’Użyj HTTPS.

Uważaj na kłódkę

Podczas gdy my’na ten temat, upewnij się, że’zawsze korzystasz z bezpiecznego połączenia podczas przeglądania, zwracając uwagę na kłódkę SSL lub TLS w rogu paska adresu przeglądarki podczas odwiedzania strony. Nie wszystkie witryny mają skonfigurowane szyfrowanie SSL, ale większość z nich ma taką możliwość. Jeśli nie’widzę kłódkę, możesz’bądź w 100% pewien, że strona jest bezpieczna (i prawdziwa).

Zainstaluj Top of the Range AntiVirus

Wiele przechwytów serwera DNS można osiągnąć za pomocą trojanów, które są rodzajem złośliwego oprogramowania’s wykryte, poddane kwarantannie i zniszczone przez przyzwoite oprogramowanie AV.

Co’Ponadto wiele pakietów zabezpieczeń internetowych zawiera wszelkiego rodzaju narzędzia zaprojektowane w celu zapobiegania złośliwym przekierowaniom lub ostrzegania użytkownika, gdy witryna nie jest’t bezpieczne. Oznacza to, że niezawodne AV jest kluczowym narzędziem w twoim arsenale do walki z potencjalnymi porwaniami DNS.

Zaktualizuj hasło routera

Jak my’Widzieliśmy, że słabe standardowe hasła powodują, że router jest podatny na przejęcie. To znaczy’Naprawdę ważne jest, aby od początku zmienić domyślne hasło na coś mocniejszego.

Nawet jeśli router jest standardowo wyposażony w silne, trudne do odgadnięcia hasło’Warto to zmieniać regularnie, na wypadek, gdyby hakerzy zdołali to złamać.

Użyj szyfrowanego połączenia

Dla pełnej prywatności jednym z najprostszych i najskuteczniejszych sposobów ochrony przed przejęciem DNS jest użycie szyfrowanego połączenia, tj. Wirtualnej sieci prywatnej (VPN).

Sieci VPN maskują Twój adres IP i wykorzystują szyfrowanie do zdalnego kierowania połączenia internetowego przez inny serwer. Ten serwer może być wszędzie, a wielu dostawców VPN pozwala ci wybrać, gdzie na świecie jesteś’chciałbym się połączyć z.

Istnieje wiele różnych powodów, aby korzystać z VPN. Firmy używają ich, aby zapewnić swoim pracownikom bezpieczny, zdalny dostęp do serwera roboczego. Organizacje takie jak rządy i korporacje przetwarzające poufne dane chronią to za pomocą VPN, zwiększając swoje bezpieczeństwo, aby chronić własność intelektualną, dane klientów i wszelkie inne tajemnice.

Tymczasem osoby korzystają z VPN, aby zapewnić całkowitą anonimowość w Internecie. Szyfrowane połączenia pozwalają ominąć lokalną cenzurę i zachować prywatność przeglądania. Może to dlatego, że ty’martwisz się o kogo’s śledzi Twoją aktywność online lub badania, lub kto może nasłuchiwać połączeń VoIP. Możesz także martwić się o ochronę przed niezabezpieczonymi publicznymi połączeniami Wi-Fi - lub po prostu chcesz oglądać ulubiony program Netflix podczas’spoza kraju.

Bez względu na powód, dodatkową zaletą korzystania z VPN jest to, że znacznie utrudniają porywaczom DNS atakowanie Ciebie. Że’ponieważ ty’ponownie uzyskuje dostęp do serwerów za pośrednictwem bezpiecznych kanałów, kierując ruch przez zaszyfrowany tunel, który biegnie między twoim dostawcą usług internetowych a hostem VPN.

Pod warunkiem, że wybierzesz niezawodnego, niezawodnego dostawcę VPN, nikt nie będzie w stanie włamać się, ukraść ani w inny sposób ingerować w dane w żadnym punkcie końcowym. Dzięki temu potencjalni hakerzy nie przejmują serwerów DNS i nie przekierowują cię do miejsca, w którym się znajdujesz’chcę być.

To powiedziawszy, aby być bezpiecznym przed atakami, naprawdę musisz zainstalować niezawodną sieć VPN.

Zalecamy: ExpressVPN

Nasz najlepszy wybór dla VPN, który’s jest wyposażony w ExpressVPN, aby zapobiec włamaniu się do serwera DNS. To doskonały dostawca, który bardzo poważnie podchodzi do bezpieczeństwa, wykraczając daleko poza minimalne standardy wspólne dla branży.

Szczególnie ważne jest solidne zabezpieczenie przed wyciekiem DNS. Wycieki DNS występują, gdy żądania DNS nie są szyfrowane przed wysłaniem - tak jak w przypadku, nie są wysyłane przez tunel VPN - lub wysyłane na serwer, który nie jest’hostowany przez dostawcę VPN. W rezultacie tak myślisz’przeglądasz anonimowo, ale w rzeczywistości Twój dostawca usług internetowych lub inni mogą zobaczyć dokładnie to, co Ty’ponownie do i które witryny odwiedzasz.

Istnieje wiele powodów, dla których użytkownik VPN może martwić się o wycieki DNS. W końcu ty’z jakiegoś powodu zachowujesz prywatność przeglądania, więc dowiedz się, że to nie było’Prywatne może być nieprzyjemnym szokiem. Jednak w przypadku przechwytywania DNS takie wycieki ujawniają Twoje żądania DNS, a zatem podważają całą ochronę, o której myślałeś, że’d utworzone przez szyfrowanie połączenia. Podejmując wszelkie starania w celu usunięcia takich przecieków, ExpressVPN idzie o krok dalej niż wiele innych sieci VPN, aby zmniejszyć ryzyko porwania.

ExpressVPN jest w stanie zagwarantować, częściowo, zobowiązanie do zapobiegania wyciekom DNS’z siedzibą na Brytyjskich Wyspach Dziewiczych, a zatem nie ma prawnego obowiązku prowadzenia rejestrów tego, co masz do dyspozycji w Internecie.

To’Ważne jest sprawdzenie takich szczegółów dla dowolnej usługi VPN, z której ostatecznie skorzystasz. Jeśli firma ma siedzibę w kraju, w którym rząd może zażądać wyświetlenia dzienników użytkowania, może to zrobić’• realistycznie obiecują pełną anonimowość - a przez to mogą’t zapewnić całkowicie wodoszczelne podejście do blokowania przechwytywania serwerów DNS.

Kolejna świetna funkcja ExpressVPN, która zapewnia, że ​​twoje szyfrowanie jest “wyłącznik awaryjny”, co pozwala automatycznie zawiesić dostęp do Internetu, jeśli połączenie VPN zostanie z jakiegokolwiek powodu przerwane. Wiele innych sieci VPN przestanie Cię chronić, jeśli zostaną odcięte od dowolnego serwera’ponownie podłączony, co oznacza, że ​​możesz być narażony na atak, dopóki nie uda ci się połączyć z nowym. ExpressVPN nie’niech to się stanie.

Ponadto możesz zainstalować ExpressVPN na prawie każdym urządzeniu, więc możesz’nie narażasz się na ryzyko przejęcia DNS na komputerze Mac, telefonie lub w innym miejscu i możesz go użyć do ochrony prywatności w domu lub w publicznym połączeniu WiFi.

Wreszcie ExpressVPN to świetna opcja, ponieważ’jest szybki. Bez względu na to, do czego go używasz, przetwarza go z imponującą prędkością przy minimalnych zakłóceniach lub opóźnieniach - i obejmuje to usprawnienie wideo HD. W rezultacie ty’znacznie bardziej prawdopodobne jest, że użyje go zamiast frustracji i wyłączenia go, otwierając się na potencjalne luki.

Wniosek

Hakowanie serwerów DNS stanowi bardzo realne i bardzo częste ryzyko. Porywacze atakują z wielu różnych stron i to’ważne jest, aby zachować czujność, zwracając uwagę na znaki ostrzegawcze, takie jak niezabezpieczone strony lub doniosłe strony internetowe’wygląda całkiem dobrze.

Jednocześnie wiele z najbardziej skutecznych kroków, które możesz podjąć, jest naprawdę bardzo prostych, od aktualizacji haseł, przez instalację AV, po uruchomienie całego ruchu internetowego przez zaufaną sieć VPN.

Jeśli posiadasz jakieś domeny, to’ważne jest, aby brać to na poważnie, ponieważ włamanie może poważnie zaszkodzić odwiedzającym witrynę. Nawet jeśli nie’Jeśli prowadzisz własne witryny, musisz to chronić przed złośliwymi porwaniami.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me