DNS spoofing έναντι DNS cache δηλητηρίαση
Όταν σερφάρουμε στο Διαδίκτυο, εισάγοντας απλώς μια ιστοσελίδα, μπορούμε να βιώσουμε μια μεγάλη ποικιλία επιθέσεων. Ένας ιστότοπος μπορεί να διαμορφωθεί κακόβουλα, μπορεί να περιέχει συνδέσμους που μας οδηγούν σε άλλες σελίδες που ελέγχονται από εισβολείς ή σε άλλες περιπτώσεις μπορεί να περιέχει λήψεις αρχείων που είναι στην πραγματικότητα κακόβουλα προγράμματα. Σε αυτό το άρθρο, πρόκειται να μιλήσουμε για δύο όρους που αναφέρονται σε ζητήματα που μπορούμε να βρούμε μόνο μεταβαίνοντας σε μια σελίδα. Θα μιλήσουμε για το τι Πλαστογράφηση DNS και το Δηλητηρίαση προσωρινής μνήμης DNS .
Τι είναι η πλαστογράφηση DNS
DNS πλαστογράφηση ή DNS spoofing είναι μια από τις επιθέσεις που βρίσκει κανείς σερφ στο διαδίκτυο. Βασικά, είναι μια μέθοδος που χρησιμοποιούν οι hackers για να αλλάξουν τις διευθύνσεις των διακομιστών DNS που χρησιμοποιεί ο χρήστης.
Το γνωρίζουμε ήδη Διακομιστές DNS απαιτούνται για πλοήγηση. Λειτουργούν ως μεταφραστές, έτσι ώστε τοποθετώντας το όνομα τομέα όπως το redeszone.net μεταφράζει αυτόματα και ανοίγει την αντίστοιχη διεύθυνση.
Μπορούμε να χρησιμοποιήσουμε τους διακομιστές DNS που παρέχονται από το χειριστή του Διαδικτύου, καθώς και να επιλέξουμε έναν από τους πολλούς στο δίκτυο. Υπάρχει τόσο δωρεάν όσο και επί πληρωμή. Μερικά μπορεί να είναι ταχύτερα, άλλα μπορεί ακόμη και να είναι καλύτερα προετοιμασμένα για ασφάλεια. Όποια επιλογή κι αν επιλέξετε, ο στόχος είναι ο ίδιος.
Τι θα συμβεί εάν αλλάξουν αυτοί οι διακομιστές DNS; Μπορεί να δείχνουν σε μια σελίδα που δεν ταιριάζει βάζοντας ένα όνομα τομέα . Αυτό θα μπορούσε να συμβεί με κάτι που ονομάζεται DNS spoofing ή DNS spoofing.
Ένας εισβολέας μπορεί αλλαγή διευθύνσεων IP των διακομιστών DNS του θύματος. Με αυτόν τον τρόπο όταν εισάγετε μια ιστοσελίδα μπορείτε να ανακατευθυνθείτε σε μια εντελώς διαφορετική. Πάρτε ως παράδειγμα ότι γράφουμε τον τομέα ενός τραπεζικού ιστότοπου. Σε περίπτωση που έχουν πραγματοποιήσει επίθεση DNS Spoofing, θα μπορούσαν να ανακατευθύνουν σε έναν ιστότοπο που ισχυρίζεται ότι είναι η τράπεζα, με σκοπό την πραγματοποίηση επίθεσης ηλεκτρονικού ψαρέματος και τη συλλογή κωδικών πρόσβασης.
Η διαδικασία έχει ως εξής: ο χρήστης ρωτά έναν διακομιστή DNS για να επιλύσει ένα όνομα τομέα, όπως το redeszone.net. Ωστόσο, σε περίπτωση θύματος αυτής της επίθεσης, αυτός ο διακομιστής DNS θα μας δώσει μια απάντηση που θα μας οδηγήσει σε έναν παράνομο ιστότοπο, αντί σε αυτόν που ελπίζουμε να εισέλθουμε.
Τι είναι μια επίθεση δηλητηρίασης από την προσωρινή μνήμη
Ο τερματισμός μιας επίθεσης δηλητηρίασης cache είναι παρόμοιος με τον προηγούμενο, αν και η διαδικασία δεν είναι ακριβώς η ίδια. Σε αυτήν την περίπτωση, είναι μια μέθοδος DNS spoofing σε επίπεδο χρήστη . Το σύστημα του θύματος αποθηκεύει μια ψευδή διεύθυνση IP στην προσωρινή μνήμη του στην τοπική μνήμη.
Αυτό επιτρέπει στον διακομιστή DNS να θυμάται έναν κακό ιστότοπο, που δημιουργήθηκε κακόβουλα για το σκοπό αυτό. Εμφανίζεται όταν κακόβουλος κώδικας παραβιάζει τον πίνακα ονόματος τομέα ενός διακομιστή Διαδικτύου. Θα μπορούσε να επηρεάσει συγκεκριμένες σελίδες ή περισσότερες. Για παράδειγμα, θα μπορούσαν να πραγματοποιήσουν επίθεση δηλητηρίασης από την προσωρινή μνήμη μόνο για να αλλάξουν τις διευθύνσεις των τραπεζικών λογαριασμών ή των λογαριασμών κοινωνικών μέσων, όταν όλοι οι άλλοι λειτουργούν καλά.
Αυτός ο κωδικός επίθεσης εμφανίζεται συνήθως στο URL αποστέλλονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, εικόνων ή διαφημίσεων. Βρίσκονται συνήθως σε ιστότοπους που δεν είναι ήδη ασφαλείς μόνοι τους. Μπορούν επίσης να επιτεθούν σε νόμιμες σελίδες με σκοπό την απόκρυψη αυτού του τύπου κακόβουλου κώδικα στους επισκέπτες.
Τι συμβαίνει με επιθέσεις σε διακομιστές DNS
Έχουμε δει τι σημαίνει το Spoofing DNS και τι είναι μια επίθεση δηλητηρίασης από την προσωρινή μνήμη. Και οι δύο περιπτώσεις μπορούν να θέσουν σε κίνδυνο την ασφάλεια των χρηστών και να επηρεάσουν τον τρόπο πρόσβασης σε νόμιμες ιστοσελίδες. Βασικά αυτό που κάνουν είναι να αλλάξουν τη διεύθυνση και να μας μεταφέρουν σε άλλους ιστότοπους που ελέγχονται από τους εισβολείς. Ας δούμε τι μπορούν να επιτύχουν με αυτό.
Κλοπή πληροφοριών
Ένας από τους στόχους αυτού του τύπου επίθεσης είναι η κλοπή πληροφοριών . Γνωρίζουμε ήδη ότι τα δεδομένα μας στο Διαδίκτυο είναι πολύ πολύτιμα. Μπορεί να συλλέγουν το όνομά μας, τη διεύθυνση e-mail, τον αριθμό τηλεφώνου κ.λπ. Όλα τα δεδομένα που ενδέχεται να εκτεθούν κατά την περιήγηση στο Διαδίκτυο.
Κακόβουλο λογισμικό Stealth
Μπορούν επίσης να χρησιμοποιήσουν αυτές τις μεθόδους εισαγάγετε κακόβουλο λογισμικό στα θύματα. Υπάρχουν πολλοί τύποι κακόβουλου λογισμικού που μπορούν να θέσουν σε κίνδυνο την ασφάλειά μας με τον έναν ή τον άλλο τρόπο. Μέσω επιθέσεων όπως αυτές, θα μπορούσαν να μολύνουν τις συσκευές μας και ακόμη και να τις ελέγξουν.
Κλέψτε κωδικούς πρόσβασης
Ένα άλλο πρόβλημα που πρέπει να γνωρίζετε και το οποίο είναι πολύ σημαντικό είναι η κλοπή κωδικό πρόσβασης . Μπορούν να το χρησιμοποιήσουν για να μας ανακατευθύνουν σε ψευδείς σελίδες για να κλέψουν κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, κοινωνικά δίκτυα ή οποιαδήποτε άλλη υπηρεσία στο Διαδίκτυο.
Όπως μπορούμε να δούμε, οι επιθέσεις DNS spoofing και δηλητηρίασης DNS μπορούν να θέσουν σοβαρά σε κίνδυνο τους υπολογιστές μας. Αυτό σημαίνει ότι πρέπει πάντα να λαμβάνουμε προληπτικά μέτρα και να μην εκθέτουμε τα συστήματά μας στο δίκτυο.
