DNS Cache Forgiftning og Spoofing

DNS står for Domain Name System, og det hjælper en browser til at finde ud af IP-adressen på et websted, så det kan indlæse det på din computer. DNS-cache er en fil på din eller din internetudbyder computer, der indeholder en liste over IP-adresser på jævnligt brugte websteder. Denne artikel forklarer, hvad der er DNS-cacheforgiftning og DNS-spoofing.

DNS-cacheforgiftning

Hver gang en bruger skriver en webadresse i sin browser, kontakter browseren en lokal fil (DNS Cache) for at se om der er Enhver post til at løse webstedets IP-adresse. Browseren har brug for webadressens IP-adresse, så den kan oprette forbindelse til hjemmesiden. Det kan ikke bare bruge webadressen til direkte at oprette forbindelse til hjemmesiden. Det skal løses i en ordentlig IPv4 eller IPv6 IP-adresse. Hvis posten er der, vil webbrowseren bruge den; ellers vil det gå til en DNS-server for at få IP-adressen. Dette kaldes som DNS-opslag.

Der oprettes en DNS-cache på din computer eller din internetudbyder`s DNS-servercomputer, så mængden af ​​tid, der bruges til at spørge DNS til en webadresse, er reduceret. Dybest set er DNS-caches små filer, der indeholder IP-adressen på forskellige websteder, der ofte bruges på en computer eller et netværk. Inden du kontakter DNS-servere, kontakter computere på et netværk den lokale server for at se, om der er nogen post i DNS-cachen. Hvis der er en, bruger computerne det; Ellers vil serveren kontakte en DNS-server og hente IP-adressen. Derefter opdateres den lokale DNS-cache med den nyeste IP-adresse til hjemmesiden.

Hver indtastning i en DNS-cache har en tidsbegrænsning afhængig af operativsystemer og nøjagtigheden af ​​DNS-opløsninger. Efter at perioden er udløbet, vil computeren eller serveren, der indeholder DNS-cachen, kontakte DNS-serveren og opdatere posten, så oplysningerne er korrekte.

Der er dog personer, der kan forbyde DNS-cachen for kriminel aktivitet.

Forgiftning af cachen betyder at ændre de reelle værdier af webadresser. For eksempel kan cyberkriminelle oprette en hjemmeside, der ligner sige xyz.com og indtaste dens DNS-post i din DNS-cache. Når du skriver xyz.com i adressefeltet i browseren, vil sidstnævnte derfor afhente IP-adressen på den falske hjemmeside og tage dig der, i stedet for den rigtige hjemmeside. Dette kaldes pharming. Ved hjælp af denne metode kan cyberkriminelle udfylde dine loginoplysninger og andre oplysninger som kortoplysninger, socialsikringsnummer, telefonnumre og mere til identitetstyveri. DNS-forgiftningen er også gjort for at injicere malware i din computer eller netværk. Når du lander på en falsk hjemmeside ved hjælp af et forgiftet DNS-cache, kan de kriminelle gøre alt, hvad de vil.

Nogle gange kan i stedet for den lokale cache også kriminelle oprette falske DNS-servere, så de kan give falsk IP-adresser. Dette er høj DNS-forgiftning og korrumperer de fleste DNS-caches i et bestemt område og påvirker dermed mange flere brugere.

Læs om : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS-spoofing er en type angreb, der involverer efterligning af DNS-serversvar for at indføre falsk information. I et spoofingangreb forsøger en ondsindet bruger at gætte, at en DNS-klient eller -server har sendt en DNS-forespørgsel og venter på et DNS-svar. Et vellykket spoofing-angreb vil indsætte et falsk DNS-svar i DNS-serverens cache, en proces, der kaldes cache-forgiftning. En spoofed DNS-server har ingen måde at verificere, at DNS-data er autentiske og vil svare fra cachen ved hjælp af den falske information.

DNS Cache Spoofing ligner DNS Cache-forgiftning, men der er en lille forskel. DNS Cache Spoofing er et sæt metoder, der bruges til at forgifte en DNS-cache. Dette kunne være en tvungen adgang til et computernetværks server til at ændre og manipulere DNC-cachen. Dette kunne være at oprette en falsk DNS-server, så falske svar sendes ud, når de bliver forespurgt. Der er mange måder at forbyde en DNS-cache på, og en af ​​de fælles måder er DNS Cache Spoofing.

Læs : Sådan finder du ud af om computerens DNS-indstillinger er blevet kompromitteret ved hjælp af ipconfig.

DNS Cache Forgiftning - Forebyggelse

Der findes ikke mange metoder til at forhindre DNS Cache-forgiftning. Den bedste metode er at skalere dine sikkerhedssystemer , så ingen angriber kan kompromittere dit netværk og manipulere det lokale DNS-cache. Brug en god firewall , der kan registrere DNS-cacheforgiftningsangreb. Det er også en mulighed, som nogle af du måske overvejer at rydde DNS-cache ofte.

Andre end at scales sikkerhedssystemer, administratorer bør opdatere deres firmware og software for at holde sikkerhedssystemerne aktuelle. Operativsystemer skal patches med seneste opdateringer. Der bør ikke være et eksternt link fra tredjepart. Serveren skal være den eneste grænseflade mellem netværket og internettet og bør være bag en god firewall.

De tillidspunkter i servere i netværket skal flyttes højere, så de ikke spørger bare nogen server til DNS-opløsninger. På den måde kan kun serverne med ægte certifikater kommunikere med netværksserveren, mens de løser DNS-servere.

perioden for hver post i DNS-cache skal være kort, så DNS-poster hentes mere hyppigt og opdateres. Dette kan betyde længere tidsperioder for forbindelse til websteder (til tider), men vil reducere chancerne for at bruge en forgiftet cache.

DNS Cache Locking skal konfigureres til 90% eller mere på dit Windows-system. Cache-låsning i Windows Server giver dig mulighed for at kontrollere, om oplysninger i DNS-cachen kan overskrives. Se TechNet for mere om dette.

Brug DNS Socket Pool , da det gør det muligt for en DNS-server at bruge kildeports randomisering, når du udsteder DNS-forespørgsler.

Domain Name System Security Extensions (DNSSEC) er en række udvidelser til Windows Server, der giver sikkerhed til DNS-protokollen. Du kan læse mere om dette her.

Der er to værktøjer, der kan interessere dig : F-Secure Router Checker kontrollerer DNS-kapring, og WhiteHat Security Tool overvåger DNS-kapsler.

Læs nu: Hvad er DNS Hijacking?

Observation og kommentarer er velkomne.