DNS-spoofing og DNS-cacheforgiftning: Hvordan det påvirker os

Når vi surfer på Internettet ved blot at gå ind på en webside, kan vi lide en bred vifte af angreb. Et websted kan konfigureres skadeligt, det kan indeholde links, der fører os til andre sider, der kontrolleres af angribere, eller i andre tilfælde kan det have fildownloads, der faktisk er malware. I denne artikel skal vi tale om to udtryk, der refererer til de problemer, vi kan finde bare ved at besøge en side. Vi skal tale om, hvad der er DNS spoofing og hvad er DNS cache forgiftning .

Hvad er DNS Spoofing

Forfalskning af DNS spoofing or DNS er et af de angreb, vi finder, når vi surfer på nettet. Dybest set er det en metode, som hackere bruger til at ændre adresserne på de DNS-servere, som brugeren bruger.

cyberangreb

Det ved vi allerede DNS-servere er nødvendige for at navigere. De fungerer som oversættere, så det ved at placere domænenavnet såsom redeszone.net automatisk oversætter og åbner den tilsvarende adresse.

Vi kan bruge DNS-servere, der leveres af internetoperatøren, samt vælge en af ​​de mange på netværket. Der er både gratis og betalte. Nogle kan være hurtigere, andre er måske endda mere forberedt på sikkerhed. Uanset hvilken mulighed vi vælger, er målet det samme.

Hvad sker der, hvis disse DNS-servere ændres? De kunne pege på en forkert side ved at indsætte en domænenavn . Det kan ske med det, der kaldes DNS-spoofing eller DNS-spoofing.

En angriber kan ændre IP-adresserne af ofrets DNS-servere. På denne måde, når du går ind på en webside, kan du blive omdirigeret til en helt anden. Lad os tage som et eksempel på, at vi skriver domænet på et banks websted. Hvis de har udført et DNS Spoofing-angreb, kan de omdirigere til et websted, der foregiver at være bankens, for at udføre et phishing-angreb og indsamle adgangskoderne.

Processen er som følger: brugeren anmoder en DNS-server om at løse et domænenavn, såsom redeszone.net. I tilfælde af at vi er ofre for dette angreb, vil den DNS-server dog give os et svar, der leder os til et ulovligt sted i stedet for det, vi håber på at komme ind.

hacker

Hvad er et cache-forgiftningsangreb

Slutningen af ​​et cache-forgiftningsangreb svarer til det foregående, selvom proceduren ikke er nøjagtig den samme. I dette tilfælde er det en DNS-spoofing på brugerniveau metode. Offrets system registrerer en svigagtig IP-adresse i sin cache i lokal hukommelse.

Dette får DNS-serveren til at huske et forkert websted, der er oprettet skadeligt til dette formål. Det sker når skadelig kode krænker domænenavnetabellen på en internetserver. Det kan påvirke bestemte sider eller mange. For eksempel kunne de udføre et cache-forgiftningsangreb udelukkende for at ændre adresserne på bankkonti eller sociale netværk, mens alle de andre fungerer korrekt.

Denne angrebskode vises normalt i URL'er der sendes via spam-e-mails, billeder eller reklamer. De er normalt på websteder, der allerede er usikre af sig selv. De kan også angribe legitime sider med det formål at snige denne type ondsindet kode til besøgende.

Aumento del malware siger NASA

Hvad sker der med angreb på DNS-servere

Vi har set, hvad DNS Spoofing betyder, og hvad et cache-forgiftningsangreb er. Begge sager kan kompromittere brugernes sikkerhed og påvirke den måde, hvorpå vi kommer ind på legitime websider. Grundlæggende er det, de skifter adresse og fører os til andre websteder, der kontrolleres af angriberne. Lad os se, hvad de kan opnå med dette.

Tyveri af information

Et af målene med denne type angreb er tyveri af information . Vi ved allerede, at vores data på Internettet har stor værdi. De kan indsamle vores navn, e-mail-adresse, telefonnummer ... Alle data, der kan blive eksponeret, når du surfer på Internettet.

Snige malware

De kan også bruge disse metoder for at snige malware på ofrene. Der er mange typer ondsindet software, der kan kompromittere vores sikkerhed på en eller anden måde. Gennem angreb som disse kunne de inficere vores enheder og endda kontrollere dem.

Stjæl adgangskoder

Et andet spørgsmål at tage i betragtning, og det er meget vigtigt, er tyveri af passwords . De kan bruge dette til at omdirigere os til falske sider for at stjæle adgangskoder til bankkonti, sociale netværk eller andre tjenester på Internettet.

Som vi kan se, kan både DNS Spoofing og DNS-forgiftningsangreb alvorligt kompromittere vores computere. Det betyder, at vi altid skal tage forsigtighedsforanstaltninger og ikke udsætte vores systemer på netværket.