Спуфинг DNS и отравление кеша DNS: как это влияет на нас

Когда мы путешествуем по Интернету, просто зайдя на веб-страницу, мы можем пострадать от самых разных атак. Сайт может быть настроен злонамеренно, он может содержать ссылки, которые ведут нас на другие страницы, контролируемые злоумышленниками, или, в других случаях, он может загружать файлы, которые на самом деле являются вредоносными. В этой статье мы поговорим о двух терминах, которые относятся к проблемам, которые мы можем найти, просто посетив страницу. Мы собираемся поговорить о том, что есть DNS Подмена и что DNS-кэша .

Что такое подмена DNS

Подмена DNS спуфинга or DNS это одна из атак, которые мы обнаруживаем при серфинге в сети. По сути, это метод, который хакеры используют для изменения адресов DNS-серверов, используемых пользователем.

кибератака

Мы уже знаем, что DNS-серверы необходимы для навигации. Они действуют как переводчики, так что, указав доменное имя, такое как redeszone.net, оно автоматически переводит и открывает соответствующий адрес.

Мы можем использовать DNS-серверы, предоставленные интернет-оператором, а также выбрать один из множества в сети. Есть как бесплатные, так и платные. Некоторые могут быть быстрее, другие могут быть даже более подготовленными к безопасности. Какой бы вариант мы ни выбрали, цель одна.

Что произойдет, если эти DNS-серверы будут изменены? Они могли указать не на ту страницу, добавив доменное имя . Это может произойти с так называемым спуфингом DNS или спуфингом DNS.

Злоумышленник может изменить IP-адреса DNS-серверов жертвы. Таким образом, когда вы заходите на веб-страницу, вы можете быть перенаправлены на совершенно другую. Возьмем в качестве примера, что мы пишем домен веб-сайта банка. В случае, если они осуществили атаку DNS Spoofing, они могут перенаправить на веб-сайт, который выдает себя за банк, чтобы провести фишинговую атаку и собрать пароли.

Процесс выглядит следующим образом: пользователь делает запрос к DNS-серверу для разрешения доменного имени, например redeszone.net. Однако в случае, если вы станете жертвой этой атаки, этот DNS-сервер даст нам ответ, который направит нас на нелегитимный сайт, вместо того, на который мы надеемся войти.

хакер

Что такое атака с отравлением кеша

Завершение атаки с отравлением кеша аналогично предыдущему, хотя процедура не совсем такая же. В данном случае это подмена DNS на уровне пользователя метод. Система жертвы регистрирует мошеннический IP-адрес в своем кэше в локальной памяти.

Это заставляет DNS-сервер запоминать неправильный сайт, злонамеренно созданный для этой цели. Это происходит, когда вредоносный код нарушает таблицу доменных имен Интернет-сервера. Это может повлиять на определенные страницы или на многие. Например, они могут провести атаку с отравлением кеша исключительно для изменения адресов банковских счетов или социальных сетей, в то время как все остальные работают правильно.

Этот код атаки обычно появляется в URL-адреса которые рассылаются в виде спама, изображений или рекламы. Обычно они находятся на веб-сайтах, которые сами по себе небезопасны. Они также могут атаковать легитимные страницы с целью скрыть этот тип вредоносного кода для посетителей.

Информация о вредоносном ПО за НАСА

Что происходит при атаках на DNS-серверы

Мы видели, что означает подмена DNS и что такое атака с отравлением кеша. Оба случая могут поставить под угрозу безопасность пользователей и повлиять на то, как мы заходим на законные веб-страницы. В основном они меняют адрес и переводят нас на другие сайты, контролируемые злоумышленниками. Посмотрим, чего они с этим могут добиться.

Кража информации

Одна из целей этого типа атаки - это кража информации . Мы уже знаем, что наши данные в Интернете имеют большую ценность. Они могут собирать наше имя, адрес электронной почты, номер телефона… Любые данные, которые могут быть раскрыты при просмотре Интернета.

Скрытое вредоносное ПО

Они также могут использовать эти методы, чтобы скрыть вредоносное ПО на жертв. Существует множество типов вредоносного ПО, которое так или иначе может поставить под угрозу нашу безопасность. Посредством подобных атак они могут заразить наши устройства и даже контролировать их.

Украсть пароли

Еще одна проблема, которую необходимо учитывать, и это очень важно, - это кража Пароли . Они могут использовать это для перенаправления нас на фальшивые страницы с целью кражи паролей к банковским счетам, социальным сетям или любым другим услугам в Интернете.

Как мы видим, атаки с подменой DNS и отравлением DNS могут серьезно скомпрометировать наши компьютеры. Это означает, что мы всегда должны принимать меры предосторожности и не раскрывать наши системы в сети.