Únos DNS: Čo to je a ako tomu zabrániť


Čo je to DNS?

Systém názvov domén (DNS) funguje ako obrovský digitálny telefónny zoznam, ktorý spája všetky miliardy doménových mien (webových adries) s ich príslušnými adresami IP: dlhé identifikačné čísla, ktoré počítače používajú na vzájomnú komunikáciu. Každé zariadenie má svoju vlastnú, úplne jedinečnú IP adresu, ktorú používajú iné stroje, aby im pomohla identifikovať a lokalizovať ju. Webové prehliadače tiež komunikujú prostredníctvom IP adries - môžu’priamo interpretovať názvy domén. Rozlíšenie DNS funguje tak, že sa tieto názvy domén prevedú na adresy IP vhodné pre počítač, aby váš prehliadač mohol sledovať vašu webovú stránku’hľadám.


V tomto článku

Ako to môže byť unesený?

Únos DNS funguje tak, že skočí do stredu tohto prekladateľského procesu. Útočníci presmerujú osobu, ktorá sa snaží dostať na konkrétnu webovú stránku, na iné miesto.

Robia to hackovaním servera DNS a zmenou podrobností tak, aby boli ľudia automaticky poslaní niekde inde, keď sa pokúsia vyhľadať web. Upozorňujeme, že únoscovia DNS nie sú’t vždy zločinci. Vlády niekedy používajú únos DNS ako nástroj na cenzúru, aby presmerovali ľudí z domén, ktoré chcú blokovať alebo zakázať. to’Je tiež možné, že DNS únos nastane neškodným spôsobom alebo dokonca náhodou. Možno ste sa napríklad pokúsili získať prístup do svojej krajiny’s konkrétnou webovou stránkou v zahraničí, ktorá sa má automaticky presmerovať na miestnu verziu.

V tomto článku sme však my’Zameriame sa na únosy DNS určené na presmerovanie ľudí na škodlivé stránky. Koniec koncov, viac ako 80% všetkých pokusov o hackovanie je motivovaných počítačovou kriminalitou.

Typy únosov DNS

Existujú štyri základné typy zneužívania DNS:

Rogue DNS Attack

Používatelia sa zvyčajne spoliehajú na to, čo ich poskytovatelia internetových služieb automaticky prideľujú serverom DNS. Pri nečestnom útoku únoscovia prekladajú doménové názvy stránok, ktoré sa používateľ pokúša navštíviť, na stránky, na ktoré sa snažia navštíviť.’Nepokúšam sa navštíviť. Zvyčajne to znamená škodlivý obsah.

Zneužitie smerovača DNS

Väčšina smerovačov DNS má nainštalované slabiny firmvéru a predvolené heslá. Vďaka tomu únoscovia pomerne ľahko vniknú do smerovača DNS, prevezmú nastavenia a ovplyvnia všetkých používateľov pripojených k tomuto smerovaču..

Lokálne zneužitie servera DNS

S lokalizovaným únosom útočníci inštalujú softvér Trójsky kôň na osobný počítač a používajú ho na zmenu miestnych nastavení DNS, aby ich mohli presmerovať na škodlivé webové stránky..

Man-in-the-Middle DNS Attack

Hackeri môžu tiež skočiť uprostred komunikácie medzi používateľom a ich serverom DNS a priviesť späť inú cieľovú adresu IP používateľovi. Cieľom je opäť ich presmerovanie na podvodné alebo škodlivé stránky.

Aké sú riziká DNS únosu?

Ako my’Videli ste, že únoscovia vás možno budú chcieť z mnohých dôvodov presmerovať. Pokiaľ ide o trestnú činnosť, títo dvaja hlavní sa však scvrkávajú na phishing a pharming. Viac sa o tom dočítate tu.

Phishing pomocou DNS útokov

Únos DNS často hrá užitočnú úlohu pre hackerov, ktorí spúšťajú phishingové útoky. Napríklad, keď je web napadnutý hackermi, používatelia môžu byť presmerovaní na falošný web, ktorý napodobňuje ten pravý a spôsobuje im zadanie citlivých detailov, ktoré môžu hackeri využiť..

Pharming s DNS útokmi

Podobným spôsobom ako phishing, únoscovia DNS, ktorí spúšťajú podvodný podvod, môžu spôsobiť, že osoba, ktorá sa pokúša navštíviť webovú stránku, bude presmerovaná na škodlivý web, ktorý je vyplnený reklamami a kontextovými oknami..

Cieľom je zhromaždiť čo najviac peňazí z čo najrýchlejšieho možného počtu zobrazení reklamy. Napríklad trójsky kôň s názvom DNSChanger sa použil na infikovanie 4 miliónov počítačov a zarábanie 14 miliónov dolárov prostredníctvom klamlivého príjmu z reklamy.

Aj keď to nie je’t ako škodlivé pre používateľa, ako phishing, to’je to určite veľmi rušivé a nepríjemné. Navyše’s mimoriadne zlou správou pre majiteľa skutočnej domény.

Kto bol unesený?

Zneužitie DNS je v skutočnosti veľmi bežné a cielené sú dokonca aj veľké, dôvtipné spoločnosti. V minulosti útočníci únoscov DNS zasiahli stránky GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. V dôsledku toho boli ľudia s infikovanými smerovačmi presmerovaní na škodlivé stránky vždy, keď sa pokúsili navštíviť niektorý z týchto webov.

Niekedy to je’nie je jasné, či došlo k úmyselnému zneužitiu DNS alebo prečo. Napríklad v prípade Facebooku, Twitteru a niekoľkých ďalších veľkých webov so sídlom v USA bol v roku 2010 zaslaný prenos týchto domén čínskym ekvivalentom - a nikto nevie, či to bola chyba alebo úmyselný pokus o únos. Medzitým bol tento rok odhalený obrovský pokus o špionážnu službu DNS, pravdepodobne spojený s Iránom.

To znamená, že musíte byť veľmi opatrní. Musíte si uvedomiť, že dokonca aj najznámejšie stránky sú vystavené riziku zneužitia DNS a zostávajú ostražité. Musíte tiež urobiť všetko, čo môžete, aby ste sa ubezpečili’znovu náležite chránený proti pokusom o útoky a únosy.

Ako zabránite zneužitiu DNS?

Implementácia rozšírení zabezpečenia doménového mena (DNSSEC)

Ak vlastníte nejaké domény, na serveroch DNSSEC by ste mali skutočne uviesť na trh všetky svoje zariadenia. Jedná sa o bezpečnostný štandard používaný v priemysle, ktorý vlastníkom domén umožňuje sledovať prenos prichádzajúci cez všetky ich domény a identifikovať všetko, čo vyzerá podozrivo. Môžete tiež zaregistrovať zóny svojej domény, čo pomáha prekladačom DNS overiť, či sú odpovede DNS autentické.

Je ohromujúce, že napriek výhodám iba 3% z 1000 spoločností z rebríčka Fortune ešte zaviedlo službu DNSSEC. že’je tam veľa vysoko zraniteľných a zraniteľných miest.

Zmeňte predvolený server DNS

V záujme čo najefektívnejšieho smerovania vášho internetového prenosu váš počítač a smerovač použijú vášho lokálneho poskytovateľa internetových služieb na pripojenie sa ku globálnej službe DNS. To znamená, že máte tohto ISP’s verzia databázy DNS.

To vás však môže otvoriť zraniteľným miestam. Aby ste to obišli, môžete sa rozhodnúť pre rôzne služby smerovania DNS, ktoré to zvládnu za vás, pričom v tomto postupe vypínate poskytovateľa internetových služieb. Dve dobré (a bezplatné) verzie sú OpenDNS a Google DNS.

Majte na pamäti, že zmena servera DNS znamená odovzdanie kontroly - a určite to tak nie je’nechcem to dať každému. Musíte si byť istí, že vy’zverením týchto detailov spoločnosti alebo neziskovej organizácii, na ktorú sa môžete spoľahnúť, alebo by ste mohli zvýšiť riziko únosu DNS. Platená verzia OpenDNS je obzvlášť bezpečná voľba, ktorá’Je to dobré pri odfiltrovaní riskantného prenosu z webových stránok.

Povoliť HTTPS

Ak opäť vlastníte doménu, urobte pre seba a svojich návštevníkov láskavosť povolením protokolu HTTPS pre všetky webové aplikácie a služby, ktoré hostujete pre tento názov domény. Toto šifruje prístup na web a výrazne znižuje riziko otvorenia používateľov útokom typu človek-v-prostred.

Nezabúdajte, že ak chcete skutočne bojovať proti hackerstvu DNS, musíte ho skombinovať s bezpečnostnou politikou nazývanou HTTP Strict Transport Security (HSTS). Tým sa zabráni únosu súborov cookie a uznávajú ho všetky aktuálne prehliadače. Funguje tým, že trvá na tom, že prehliadač pristupuje k webovej stránke iba prostredníctvom zabezpečeného šifrovaného pripojenia - ako v prípade protokolu HTTPS. To do značnej miery bráni únoscom jednoducho nasmerovať ľudí na stránky, ktoré nie sú falošné’Nepoužívajte HTTPS.

Dajte si pozor na visiaci zámok

Zatiaľ čo my’na túto tému sa ubezpečte’Pri prehliadaní vždy používajte zabezpečené pripojenie a pri návšteve stránok dávajte pozor na visiaci zámok SSL alebo TLS v rohu panela s adresou vášho prehliadača. Nie všetky weby majú nastavené šifrovanie SSL, ale väčšina veľkých domén bude. Ak nie’neuvidíte visiaci zámok’mať 100% istotu, že web je bezpečný (a skutočný).

Nainštalujte špičkovú verziu antivírusu

Mnoho únosov servera DNS sa dosahuje pomocou trójskych koní, čo je typ škodlivého softvéru’Je detekovaný, karanténny a zničený slušným softvérom AV.

Čo’Navyše, mnoho internetových bezpečnostných balíkov prichádza so všetkými druhmi nástrojov navrhnutých tak, aby zabránili škodlivému presmerovaniu alebo vás varovali, keď web nebude.’t bezpečné. To znamená, že spoľahlivý AV je kľúčovým nástrojom vo vašom arzenáli na boj proti potenciálnym únosom DNS.

Aktualizujte svoje heslo smerovača

Ako my’Videli ste, že slabé štandardné heslá robia váš router zraniteľný. To znamená’Je skutočne dôležité, aby ste od začiatku zmenili predvolené heslo na niečo silnejšie.

Aj keď váš smerovač štandardne obsahuje silné a ťažko uhádnuteľné heslo’Je vhodné túto situáciu pravidelne meniť len pre prípad, že hackerom sa to podarilo zlomiť.

Použite šifrované pripojenie

V záujme úplného súkromia je jedným z najjednoduchších a najúčinnejších spôsobov, ako sa chrániť pred zneužitím DNS, použitie šifrovaného pripojenia, t. J. Virtuálnej súkromnej siete (VPN)..

VPN maskujú vašu IP adresu a používajú šifrovanie na diaľkové smerovanie vášho internetového pripojenia cez iný server. Tento server by mohol byť kdekoľvek a mnohí poskytovatelia VPN vám umožňujú vybrať si, kde na svete ste’rád by som sa pripojil.

Existuje veľa rôznych dôvodov na použitie VPN. Firmy ich používajú na to, aby svojim zamestnancom zabezpečili bezpečný a vzdialený prístup k pracovnému serveru. Organizácie, ako sú vlády a spoločnosti, ktoré manipulujú s citlivými údajmi, ich chránia pomocou VPN, čím zvyšujú svoju bezpečnosť, aby chránili duševné vlastníctvo, údaje o zákazníkoch a akékoľvek ďalšie tajomstvá..

Medzitým jednotlivci používajú VPN na zabezpečenie úplnej anonymity online. Šifrované pripojenia vám umožňujú obísť miestnu cenzúru a udržiavať vaše prehliadanie v súkromí. Môže to byť preto, že vy’obávam sa, kto’s sledovaním vašej online aktivity alebo prieskumu alebo tých, ktorí by mohli počúvať hovory VOIP. Môžete sa tiež obávať ochrany pred nezabezpečenými verejnými pripojeniami Wi-Fi - alebo môžete jednoducho chcieť sledovať svoju obľúbenú šou Netflix, keď budete’z krajiny.

Nech už sú vaše dôvody akékoľvek, ďalšou výhodou použitia VPN je to, že sťažujú únoscom DNS zacielenie na vás. že’je to preto, že vy’opätovný prístup k serverom prostredníctvom zabezpečených kanálov, smerovanie vašej prevádzky prostredníctvom šifrovaného tunela, ktorý prebieha medzi poskytovateľom internetových služieb a hostiteľom VPN.

Ak si vyberiete robustného a spoľahlivého poskytovateľa VPN, nikto nebude schopný hackovať, odcudziť alebo inak rušiť údaje v žiadnom koncovom bode. To bráni potenciálnym hackerom v tom, aby uniesli servery DNS a presmerovali vás kamkoľvek’nechcem byť.

Aby ste boli v bezpečí pred útokmi, musíte skutočne nainštalovať spoľahlivú sieť VPN.

Odporúčame: ExpressVPN

Naša najlepšia voľba pre VPN, ktorá’Je vybavený tak, aby zabránil hackerom DNS serverov, je ExpressVPN. Je to vynikajúci poskytovateľ, ktorý berie bezpečnosť veľmi vážne a výrazne prekračuje minimálne štandardy bežné pre dané odvetvie.

Mimoriadny význam má jej pevná ochrana proti úniku DNS. K únikom DNS dochádza, keď vaše požiadavky na DNS nie sú zašifrované pred ich odoslaním - ako v, neodoslané cez VPN tunel - alebo sú odoslané na server, ktorý nie je’hostené poskytovateľom VPN. V dôsledku toho si myslíte, že’prehliadanie anonymne, ale v skutočnosti môže váš poskytovateľ internetových služieb alebo iné presne vidieť, čo vy’znova a na ktoré stránky navštevujete.

Existuje veľa dôvodov, prečo sa užívateľ VPN môže obávať úniku DNS. Koniec koncov, vy’vaše prehliadanie si z nejakého dôvodu ponecháte ako súkromné, takže zistíte, že to nebolo’t súkromný koniec koncov môže byť nepríjemný šok. Pokiaľ ide o únos DNS, úniky, ako sú tieto, vystavujú vaše požiadavky na DNS, a tak podkopávajú všetku ochranu, o ktorej ste si mysleli, že ste’d vytvorené šifrovaním vášho pripojenia. Vďaka vynaloženiu maximálneho úsilia na pripojenie takýchto únikov, ExpressVPN ide o krok ďalej ako mnoho iných sietí VPN, aby sa znížilo riziko únosov..

ExpressVPN je schopný zaručiť záväzok predchádzať únikom DNS, čiastočne preto, že’so sídlom na Britských Panenských ostrovoch, a preto nemá žiadnu zákonnú povinnosť viesť záznamy o tom, čo dostanete na internete.

to’Je dôležité skontrolovať takéto podrobnosti pre akúkoľvek službu VPN, ktorú nakoniec používate. Ak má spoločnosť sídlo v krajine, kde vláda môže požadovať zobrazenie protokolov o používaní, môže’Realisticky vám sľubujem úplnú anonymitu - a v konečnom dôsledku môžu’t Zaistiť úplne vodotesný prístup na blokovanie únosov servera DNS.

Ďalšou skvelou funkciou ExpressVPN, ktorá zaisťuje vaše šifrovanie, je “hlavný vypínač”, čo vám umožní automaticky pozastaviť prístup na internet, ak z akéhokoľvek dôvodu pripojenie VPN klesne. Mnoho ďalších sietí VPN vás prestane chrániť, ak budú odpojené od ľubovoľného servera’znovu pripojený, čo znamená, že by ste mohli byť zraniteľní, kým sa nestihnete pripojiť k novému. ExpressVPN nemá’Nech sa to nestane.

Navyše si môžete nainštalovať ExpressVPN na takmer akékoľvek zariadenie, takže vy’neotvárajte sa s rizikom únosov DNS vo svojom počítači Mac, telefóne alebo kdekoľvek inde a môžete ho použiť na ochranu svojho súkromia doma alebo na verejnom WiFi pripojení.

A konečne, ExpressVPN je skvelá voľba, pretože to je’je rýchly. Bez ohľadu na to, na čo ho používate, spracúva ho pôsobivou rýchlosťou s minimálnymi prerušeniami alebo oneskoreniami - a to zahŕňa zefektívnenie videa vo vysokom rozlíšení. Ako výsledok, vy’omnoho pravdepodobnejšie ju skutočne využijú namiesto toho, aby ju frustrovali a vypínali, čím sa otvárajú potenciálnym zraniteľnostiam.

záver

Hacking servera DNS je veľmi reálne a veľmi bežné riziko. Únoscovia sa zameriavajú na rôzne uhly pohľadu’Je dôležité zostať ostražitý a hľadať prezradené príznaky, ako sú nezabezpečené stránky alebo webové stránky, ktoré nie sú k dispozícii’nevyzerajú celkom dobre.

Zároveň je veľa najúčinnejších krokov, ktoré môžete podniknúť, veľmi jednoduché, od aktualizácie hesiel po inštaláciu AV až po spustenie všetkého internetového prenosu prostredníctvom dôveryhodnej siete VPN..

Ak vlastníte nejaké domény, je to’Je dôležité brať tieto veci vážne, pretože hacker môže vážne poškodiť návštevníkov vašich webových stránok. Aj keď nie’Ak prevádzkujete akékoľvek svoje vlastné stránky, dlhujete si to sami, aby ste sa chránili pred škodlivými únosmi.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me