Únos DNS: Co to je a jak tomu zabránit


Co je to DNS?

Systém DNS (Domain Name System) funguje jako obrovský digitální telefonní seznam, který spojuje všechny miliardy doménových jmen (webových adres) s jejich příslušnými IP adresami: dlouhá identifikační čísla, která počítače používají k vzájemnému rozhovoru. Každé jedno zařízení má svou vlastní, zcela jedinečnou IP adresu, kterou používají jiné stroje, aby jim pomohla identifikovat a lokalizovat ji. Webové prohlížeče také komunikují prostřednictvím IP adres - mohou’• přímo interpretovat doménová jména. Rozlišení DNS funguje tak, že tyto názvy domén převedete na IP adresy vhodné pro počítače, aby váš prohlížeč mohl sledovat váš web’znovu hledám.


V tomto článku

Jak to může být uneseno?

Únos DNS funguje skokem do středu tohoto procesu překladu. Útočníci přesměrovávají osobu, která se snaží dostat konkrétní web, na místo toho.

Dělají to hackováním serveru DNS a změnou podrobností, aby se lidé při pokusu o vyhledání webu automaticky poslali někam jinam. Všimněte si, že únosci DNS nejsou’t vždy zločinci. Vlády někdy používají únos DNS jako nástroj k cenzuře k přesměrování lidí mimo domény, které chtějí zablokovat nebo zakázat. To’Je také možné občas dojít k únosu DNS neškodným způsobem nebo dokonce náhodou. Možná jste se například pokusili o přístup do své země’s konkrétní webovou stránku v zahraničí, která má být automaticky přesměrována na místní verzi.

V tomto článku však my’Zaměřím se na únosy DNS určené k přesměrování lidí na škodlivé weby. Koneckonců, více než 80% všech pokusů o hackování je řízeno počítačovou kriminalitou.

Druhy únosů DNS

Existují čtyři základní typy zneužití DNS:

Rogue DNS Attack

Uživatelé obvykle spoléhají na to, co servery DNS automaticky přidělí jejich poskytovatelé služeb Internetu. V nečestném útoku převezou únosci doménové názvy webů, které se uživatel snaží navštívit, na ty, které nejsou’Nesnažím se navštívit. To obvykle znamená škodlivý obsah.

Router DNS Hijack

Většina směrovačů DNS má nainstalované slabiny firmwaru a výchozí hesla. Díky tomu je únoscům relativně snadné proniknout do routeru DNS, převzít nastavení a ovlivnit všechny uživatele připojené k routeru.

Místní únos DNS

S lokalizovaným únosem útočníci nainstalují software Trojan do osobního počítače a pomocí tohoto změní místní nastavení DNS, aby je přesměrovali na škodlivé weby..

Man-in-the-Middle DNS Attack

Hackeři mohou také skočit uprostřed komunikace mezi uživatelem a jejich serverem DNS a uživateli zaslat jinou cílovou adresu IP. Cílem je opět je přesměrovat na spoofed nebo škodlivé weby.

Jaké jsou nebezpečí DNS únosu?

Jako my’viděli, únosci vás možná budou chtít přesměrovat z vámi vybraných stránek z mnoha důvodů. Pokud jde o trestnou činnost, dva hlavní se však scvrknou na phishing a pharming. Více se o tom dočtete zde.

Phishing s útoky DNS

Únos DNS často hraje užitečnou roli pro hackery, kteří provozují phishingové útoky. Například, když je web napaden, mohou být uživatelé přesměrováni na falešný web, který napodobuje ten pravý, což způsobuje, že zadávají citlivé detaily, které mohou hackeři využít..

Pharming s útoky DNS

Podobným způsobem jako phishing mohou únosci DNS s podvodným podvodem způsobit, že osoba, která se snaží navštívit web, bude přesměrována na škodlivý web, který je plný reklam a vyskakovacích oken..

Cílem je shromáždit co nejvíce peněz co nejrychleji z zobrazení reklamy. Například trojan nazvaný DNSChanger byl použit k infikování 4 milionů počítačů a vydělávání 14 milionů dolarů prostřednictvím klamavých příjmů z reklamy.

I když to není’t jako škodlivé pro uživatele, jako phishing, to’je to určitě velmi rušivé a nepříjemné. Plus, to’s velmi špatnou zprávou pro majitele skutečné domény.

Kdo byl unesen?

Únos DNS je ve skutečnosti velmi běžný a dokonce i velké, technologicky důvtipné společnosti se zaměřují. V minulosti rogue DNS únosci zasáhli GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. V důsledku toho byli lidé s infikovanými směrovači přesměrováni na škodlivé weby, kdykoli se pokusili navštívit některý z těchto webů.

Někdy to’není jasné, zda došlo k úmyslnému únosu DNS, nebo proč. Například v případě Facebooku, Twitteru a několika dalších velkých webů se sídlem v USA byl v roce 2010 odeslán provoz směřující k těmto doménám na jejich čínské ekvivalenty - a nikdo opravdu neví, zda to byla chyba nebo úmyslný pokus o únos. Mezitím byl právě tento rok odhalen obrovský pokus o únos špionáže DNS, pravděpodobně spojený s Íránem.

To znamená, že musíte být velmi opatrní. Musíte si uvědomit, že i těm nejznámějším webům hrozí únos DNS a zůstávají ostražití. Musíte také udělat vše, co můžete, abyste se ujistili’znovu řádně chráněna proti pokusům o útoky a únosy.

Jak zabránit DNS únosu?

Implementace rozšíření zabezpečení doménového jména (DNSSEC)

Pokud vlastníte nějaké domény, měli byste opravdu zavádět DNSSEC na všech svých zařízeních. Jedná se o bezpečnostní standard používaný v průmyslu, který majitelům domén dává možnost sledovat provoz přicházející přes všechny jejich domény a identifikovat vše, co vypadá podezřelě. Můžete také zaregistrovat zóny vaší domény, což pomáhá překladačům DNS ověřit, zda jsou odpovědi DNS autentické.

Je ohromující, že navzdory výhodám pouze 3% z 1000 společností z žebříčku Fortune 1000 zavedlo DNSSEC. Že’je tam spousta vysoce zranitelných a zranitelných stránek.

Změňte výchozí server DNS

Aby byl váš internetový provoz směrován co nejefektivněji, váš počítač a směrovač vás k připojení ke globální službě DNS připojí pomocí místního poskytovatele internetových služeb. To znamená, že máte tohoto ISP’s verze databáze DNS.

To vás však může otevřít zranitelnostem. Chcete-li tento problém obejít, můžete se rozhodnout pro různé služby směrování DNS, které to zvládnou za vás, a tím proces ISP vypnout. Dvě dobré (a bezplatné) verze jsou OpenDNS a Google DNS.

Mějte na paměti, že změna serveru DNS znamená předat kontrolu - a určitě to ne’Nechci to dát jen komukoli. Musíte si být jisti, že jste’pověřením těchto údajů společnosti nebo neziskovým organizacím, na které se můžete spolehnout, nebo můžete zvýšit riziko únosu DNS. Placená verze OpenDNS je obzvláště bezpečná volba’Je dobré odfiltrovat riskantní provoz ze spoof webových stránek.

Povolit HTTPS

Pokud opět vlastníte doménu, udělejte pro sebe a své návštěvníky laskavost tím, že povolíte HTTPS pro všechny webové aplikace a služby, které hostujete na tomto názvu domény. To šifruje přístup na web a výrazně snižuje riziko otevření uživatelů až k útokům typu člověk-uprostřed.

Nezapomeňte, že pokud chcete v boji proti hackerům DNS skutečně účinně bojovat, musíte je také kombinovat s politikou zabezpečení nazvanou HTTP Strict Transport Security (HSTS). Tím se zabrání únosu souborů cookie a uznávají je všechny aktuální prohlížeče. Funguje tím, že trvá na tom, že prohlížeč přistupuje k webové stránce pouze přes zabezpečené šifrované připojení - jako v HTTPS. To do značné míry brání únoscům v pouhém nasměrování lidí na stránky, které nemají spoof’Nepoužívejte HTTPS.

Dejte si pozor na visací zámek

Zatímco my’znovu na toto téma, ujistěte se, že’Při procházení vždy používejte zabezpečené připojení a při návštěvě webu dávejte pozor na visací zámek SSL nebo TLS v rohu adresního řádku prohlížeče. Ne všechny weby mají nastaveno šifrování SSL, ale většina velkých serverů ano. Pokud ne’Nevidíte visací zámek, můžete’t být 100% jistý, že web je bezpečný (a skutečný).

Nainstalujte horní část rozsahu AntiVirus

Mnoho únosů serveru DNS se dosahuje pomocí trojských koní, což je typ malwaru’Je detekován, karanténní a zničený slušným AV softwarem.

Co’s více, mnoho internetových bezpečnostních balíčků přichází se všemi druhy nástrojů navržených tak, aby se zabránilo škodlivému přesměrování nebo vás upozorní, když web není’t bezpečné. To znamená, že spolehlivý AV je klíčovým nástrojem ve vašem arzenálu pro boj proti možným únosům DNS.

Aktualizujte své heslo routeru

Jako my’Viděl jsem, že slabá standardní hesla činí váš router zranitelný. To znamená’Je opravdu důležité, abyste změnili výchozí heslo na něco silnějšího od začátku.

I když váš směrovač standardně obsahuje silné a těžko uhoditelné heslo’Dobře stojí za to to pravidelně měnit, jen pokud se hackerům podaří to zlomit.

Použijte šifrované připojení

Pro úplné soukromí je jedním z nejjednodušších a nejúčinnějších způsobů, jak se chránit před únosem DNS, použití šifrovaného připojení, tj. Virtuální privátní sítě (VPN)..

VPN maskují vaši IP adresu a pomocí šifrování směrují vaše internetové připojení přes jiný server na dálku. Tento server může být kdekoli a mnoho poskytovatelů VPN vám umožňuje vybrat si, kde na světě jste’rád se připojím.

Existuje mnoho různých důvodů pro použití VPN. Podniky je používají k tomu, aby svým zaměstnancům poskytly bezpečný a vzdálený přístup k pracovnímu serveru. Organizace, jako jsou vlády a korporace zpracovávající citlivá data, to chrání pomocí VPN, čímž se zvyšuje jejich bezpečnost, aby bylo možné chránit duševní vlastnictví, zákaznická data a veškerá další tajemství..

Mezitím jednotlivci používají VPN k zajištění úplné anonymity online. Šifrovaná připojení umožňují obejít místní cenzuru a udržovat vaše prohlížení v soukromí. Může to být proto, že vy’obávám se, kdo’s sledování vaší online aktivity nebo výzkumu, nebo kdo by mohl poslouchat volání VOIP. Můžete se také obávat ochrany na nezabezpečených veřejných WiFi připojeních - nebo můžete jednoduše chtít sledovat svou oblíbenou show Netflix, zatímco vy’znovu ze země.

Ať už jsou vaše důvody jakékoli, další výhodou použití VPN je to, že ztěžují cílení únosců DNS. Že’je to proto, že vy’znovu přístup k serverům prostřednictvím zabezpečených kanálů, směrování provozu pomocí šifrovaného tunelu, který běží mezi poskytovatelem služeb Internetu a hostitelem VPN.

Pokud si vyberete robustního a spolehlivého poskytovatele VPN, nikdo nebude moci hackovat, krást nebo jinak zasahovat do dat v jakémkoli koncovém bodě. To brání potenciálním hackerům v únosu serverů DNS a přesměrování vás někam, kam se nedostanete’nechci být.

Chcete-li být v bezpečí před útoky, musíte opravdu nainstalovat spolehlivou VPN.

Doporučujeme: ExpressVPN

Naše nejlepší volba pro VPN, která’Zařízení zabraňující hackerům DNS serverů je ExpressVPN. Jedná se o vynikajícího poskytovatele, který bere zabezpečení velmi vážně a překračuje minimální standardy obvyklé v tomto odvětví.

Obzvláště důležitá je jeho pevná ochrana proti úniku DNS. K únikům DNS dochází, když vaše požadavky DNS nejsou zašifrovány před jejich odesláním - jako v případě, neodesílány prostřednictvím tunelu VPN - nebo jsou odeslány na server, který není’• hostováno poskytovatelem VPN. Výsledkem je, že si myslíte’při anonymním prohlížení, ale ve skutečnosti váš ISP nebo jiní vidí přesně to, co vy’znovu a na které stránky navštěvujete.

Existuje mnoho důvodů, proč se uživatel VPN může obávat úniku DNS. Koneckonců, vy’z nějakého důvodu si prohlížení prohlížíte jako soukromé, takže zjistíte, že to nebylo’T soukromý konec konců může být ošklivý šok. Pokud jde o únos DNS, úniky, jako jsou tyto, vystavují vaše požadavky na DNS, a tak podkopávají veškerou ochranu, o které jste si mysleli, že’d vytvořeno šifrováním vašeho připojení. Tím, že vynaloží veškeré úsilí na připojení takových úniků, ExpressVPN jde o krok dále než mnoho jiných sítí VPN, aby se snížilo riziko únosů.

ExpressVPN je schopen zaručit závazek zabránit únikům DNS, částečně proto, že to’s sídlem na Britských Panenských ostrovech, a proto nemá žádnou zákonnou povinnost vést záznamy o tom, co dostanete na internetu.

To’Je důležité zkontrolovat podobné údaje u jakékoli služby VPN, kterou nakonec používáte. Pokud má společnost sídlo v zemi, kde vláda může požadovat zobrazení protokolů využití, může’Realisticky vám slibuji úplnou anonymitu - a v konečném důsledku mohou’• Zajistěte zcela vodotěsný přístup k blokování únosů serveru DNS.

Další skvělá funkce ExpressVPN, která zajišťuje vaše šifrování, je “zabít spínač”, což umožňuje automatické pozastavení přístupu k internetu, pokud z jakéhokoli důvodu dojde k výpadku připojení VPN. Mnoho dalších sítí VPN vás přestane chránit, pokud se odříznou od jakéhokoli serveru’znovu připojeni, což znamená, že byste mohli být zranitelní, dokud se nepodaří připojit k nové. ExpressVPN ne’To se neděje.

Navíc můžete nainstalovat ExpressVPN na téměř jakékoli zařízení, takže vy’neotvírejte se až k rizikům únosů DNS ve vašem počítači Mac, telefonu nebo kdekoli jinde a můžete je použít k ochraně vašeho soukromí doma nebo na veřejném WiFi připojení.

A konečně, ExpressVPN je skvělá volba, protože’je rychlý. Bez ohledu na to, pro co jej používáte, zpracovává jej působivými rychlostmi s minimálním přerušením nebo zpožděním - a to zahrnuje zjednodušení HD videa. Jako výsledek, vy’je mnohem pravděpodobnější, že ji skutečně použijí namísto frustrování a vypínání a otevírání se potenciálním zranitelnostem.

Závěr

Hacking serveru DNS je velmi reálné a velmi časté riziko. Únosci cíl z mnoha různých úhlů a to’Je důležité zůstat ostražitý a hledat prozrazující znaky, jako jsou nezabezpečené weby nebo webové stránky, které si to nedají’nevypadá docela dobře.

Zároveň je mnoho nejúčinnějších kroků, které můžete podniknout, opravdu jednoduché, od aktualizace hesel po instalaci AV až po spuštění veškerého internetového provozu prostřednictvím důvěryhodné VPN.

Pokud vlastníte nějaké domény, je to’Je důležité brát tuto věc vážně, protože hacker by mohl vážně poškodit návštěvníky vašeho webu. I když ne’Pokud provozujete jakékoli své vlastní stránky, dlužíte to sobě, abyste se chránili před škodlivými únosy.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me