Δηλητηρίαση και πλαστογράφηση προσωρινής μνήμης DNS - Τι είναι;

Το DNS(DNS) σημαίνει Σύστημα ονομάτων τομέα(Domain Name System) , και αυτό βοηθά ένα πρόγραμμα περιήγησης να βρει τη διεύθυνση IP ενός ιστότοπου, ώστε να μπορεί να τον φορτώσει στον υπολογιστή σας. Η προσωρινή μνήμη DNS(DNS cache) είναι ένα αρχείο στον υπολογιστή σας ή του ISP σας που περιέχει μια λίστα με διευθύνσεις IP ιστότοπων που χρησιμοποιούνται τακτικά. Αυτό το άρθρο εξηγεί τι είναι η δηλητηρίαση προσωρινής μνήμης DNS και η πλαστογράφηση (DNS)DNS .

Δηλητηρίαση προσωρινής μνήμης DNS

Κάθε φορά που ένας χρήστης πληκτρολογεί μια διεύθυνση URL(URL) ιστότοπου στο πρόγραμμα περιήγησής του, το πρόγραμμα περιήγησης έρχεται σε επαφή με ένα τοπικό αρχείο ( προσωρινή μνήμη DNS(DNS Cache) ) για να δει εάν υπάρχει μια καταχώρηση για την επίλυση της διεύθυνσης IP του ιστότοπου. Το πρόγραμμα περιήγησης χρειάζεται τη διεύθυνση IP των ιστότοπων για να μπορεί να συνδεθεί με τον ιστότοπο. Δεν μπορεί απλώς να χρησιμοποιήσει τη διεύθυνση URL(URL) για απευθείας σύνδεση στον ιστότοπο. Πρέπει να επιλυθεί σε μια σωστή διεύθυνση IP IPv4 ή IPv6 . Εάν υπάρχει η εγγραφή, το πρόγραμμα περιήγησης Ιστού θα το χρησιμοποιήσει. Διαφορετικά, θα πάει σε έναν διακομιστή DNS για να πάρει τη διεύθυνση IP. Αυτό ονομάζεται αναζήτηση DNS(DNS lookup) .

Μια κρυφή μνήμη DNS δημιουργείται στον υπολογιστή σας ή στον υπολογιστή διακομιστή DNS του (DNS)ISP σας , έτσι ώστε να μειωθεί ο χρόνος που αφιερώνεται στην αναζήτηση του DNS μιας διεύθυνσης URL . (URL)Βασικά(Basically) , οι κρυφές μνήμες DNS είναι μικρά αρχεία που περιέχουν τη διεύθυνση IP διαφορετικών ιστότοπων που χρησιμοποιούνται συχνά σε έναν υπολογιστή ή δίκτυο. Πριν επικοινωνήσουν με διακομιστές DNS , οι υπολογιστές σε ένα δίκτυο επικοινωνούν με τον τοπικό διακομιστή για να δουν εάν υπάρχει καταχώρηση στη μνήμη cache DNS . Αν υπάρχει, θα το χρησιμοποιήσουν οι υπολογιστές. Διαφορετικά, ο διακομιστής θα επικοινωνήσει με έναν διακομιστή DNS και θα πάρει τη διεύθυνση IP. Στη συνέχεια θα ενημερώσει το τοπικό DNScache με την πιο πρόσφατη διεύθυνση IP για τον ιστότοπο.

Κάθε καταχώρηση σε μια κρυφή μνήμη DNS έχει οριστεί ένα χρονικό όριο, ανάλογα με τα λειτουργικά συστήματα και την ακρίβεια των αναλύσεων DNS . Μετά τη λήξη της περιόδου, ο υπολογιστής ή ο διακομιστής που περιέχει την προσωρινή μνήμη DNS θα επικοινωνήσει με τον διακομιστή DNS και θα ενημερώσει την καταχώριση, ώστε οι πληροφορίες να είναι σωστές.
Ωστόσο, υπάρχουν άνθρωποι που μπορούν να δηλητηριάσουν την κρυφή μνήμη DNS για εγκληματική δραστηριότητα.

Η δηλητηρίαση της κρυφής μνήμης(Poisoning the cache) σημαίνει αλλαγή των πραγματικών τιμών των διευθύνσεων URL(URLs) . Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μπορούν να δημιουργήσουν έναν ιστότοπο που μοιάζει με ας πούμε, xyz.com και να εισάγουν την εγγραφή του DNS στην κρυφή μνήμη (DNS)DNS . Έτσι, όταν πληκτρολογείτε xyz.com στη γραμμή διευθύνσεων του προγράμματος περιήγησης, το τελευταίο θα πάρει τη διεύθυνση IP του πλαστού ιστότοπου και θα σας μεταφέρει εκεί, αντί για τον πραγματικό ιστότοπο. Αυτό ονομάζεται Pharming . Χρησιμοποιώντας αυτήν τη μέθοδο, οι εγκληματίες του κυβερνοχώρου μπορούν να εξαλείψουν τα διαπιστευτήρια σύνδεσής σας και άλλες πληροφορίες, όπως στοιχεία κάρτας, αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου και άλλα για κλοπή ταυτότητας(identity theft) . DNSΗ δηλητηρίαση γίνεται επίσης για την έγχυση κακόβουλου λογισμικού στον υπολογιστή ή το δίκτυό σας. Μόλις προσγειωθείτε σε έναν ψεύτικο ιστότοπο χρησιμοποιώντας μια δηλητηριασμένη κρυφή μνήμη DNS , οι εγκληματίες μπορούν να κάνουν ό,τι θέλουν.

Μερικές φορές, αντί για την τοπική κρυφή μνήμη, οι εγκληματίες μπορούν επίσης να εγκαταστήσουν ψεύτικους διακομιστές DNS , έτσι ώστε όταν τους ζητηθεί, να μπορούν να δώσουν ψεύτικες διευθύνσεις IP. Πρόκειται για δηλητηρίαση DNS υψηλού επιπέδου και καταστρέφει τις περισσότερες από τις κρυφές μνήμες (DNS)DNS σε μια συγκεκριμένη περιοχή, επηρεάζοντας έτσι πολλούς περισσότερους χρήστες.

Διαβάστε σχετικά(Read about) : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Άγγελος DNS.

Παραπλάνηση κρυφής μνήμης DNS

Δηλητηρίαση και πλαστογράφηση κρυφής μνήμης DNS

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

Το DNS Cache Spoofing(DNS Cache Spoofing) ακούγεται παρόμοιο με το DNS Cache Poisoning , αλλά υπάρχει μια μικρή διαφορά. DNS Cache Spoofing είναι ένα σύνολο μεθόδων που χρησιμοποιούνται για τη δηλητηρίαση μιας προσωρινής μνήμης DNS . Αυτό θα μπορούσε να είναι μια αναγκαστική είσοδος στον διακομιστή ενός δικτύου υπολογιστών για τροποποίηση και χειρισμό της κρυφής μνήμης DNC . Αυτό θα μπορούσε να είναι η ρύθμιση ενός ψεύτικου διακομιστή DNS , έτσι ώστε οι ψεύτικες απαντήσεις να αποστέλλονται όταν υποβάλλονται ερωτήματα. Υπάρχουν πολλοί τρόποι δηλητηρίασης μιας προσωρινής μνήμης DNS και ένας από τους συνηθισμένους τρόπους είναι η πλαστογράφηση της προσωρινής μνήμης DNS(DNS Cache Spoofing) .

Διαβάστε(Read) : Πώς να μάθετε εάν οι ρυθμίσεις DNS του υπολογιστή σας έχουν παραβιαστεί χρησιμοποιώντας το ipconfig.

Δηλητηρίαση κρυφής μνήμης DNS – Πρόληψη

Δεν υπάρχουν πολλές διαθέσιμες μέθοδοι για την πρόληψη της δηλητηρίασης από την προσωρινή μνήμη DNS . (DNS Cache)Η καλύτερη μέθοδος είναι να κλιμακώσετε τα συστήματα ασφαλείας σας,(scale up your security systems) έτσι ώστε κανένας εισβολέας να μην μπορεί να θέσει σε κίνδυνο το δίκτυό σας και να χειριστεί την τοπική προσωρινή μνήμη DNS . Χρησιμοποιήστε ένα καλό τείχος προστασίας(good firewall) που μπορεί να ανιχνεύσει επιθέσεις δηλητηρίασης προσωρινής μνήμης DNS . Η συχνή εκκαθάριση της προσωρινής μνήμης DNS(Clearing the DNS cache)(Clearing the DNS cache) είναι επίσης μια επιλογή που μερικοί από εσάς μπορούν να εξετάσουν.

Εκτός από την κλιμάκωση των συστημάτων ασφαλείας, οι διαχειριστές θα πρέπει να ενημερώσουν το υλικολογισμικό και το λογισμικό τους(update their firmware and software) για να διατηρούν ενημερωμένα τα συστήματα ασφαλείας. Τα λειτουργικά συστήματα θα πρέπει να επιδιορθωθούν με τις πιο πρόσφατες ενημερώσεις. Δεν πρέπει να υπάρχει εξερχόμενος σύνδεσμος τρίτου μέρους. Ο διακομιστής πρέπει να είναι η μόνη διεπαφή μεταξύ του δικτύου και του Διαδικτύου(Internet) και θα πρέπει να βρίσκεται πίσω από ένα καλό τείχος προστασίας.

Οι σχέσεις εμπιστοσύνης των διακομιστών(trust relations of servers) στο δίκτυο θα πρέπει να ανεβαίνουν ψηλότερα, ώστε να μην ζητούν από κανέναν διακομιστή αναλύσεις DNS . Με αυτόν τον τρόπο, μόνο οι διακομιστές με γνήσια πιστοποιητικά θα μπορούν να επικοινωνούν με τον διακομιστή δικτύου κατά την επίλυση διακομιστών DNS .

Η περίοδος(period) κάθε καταχώρισης στην κρυφή μνήμη DNS θα πρέπει να είναι σύντομη, έτσι ώστε οι εγγραφές DNS να λαμβάνονται πιο συχνά και να ενημερώνονται. Αυτό μπορεί να σημαίνει μεγαλύτερες χρονικές περιόδους σύνδεσης σε ιστότοπους (κατά καιρούς), αλλά θα μειώσει τις πιθανότητες χρήσης δηλητηριασμένης κρυφής μνήμης.

Το κλείδωμα της προσωρινής μνήμης DNS(DNS Cache Locking) θα πρέπει να ρυθμιστεί στο 90% ή μεγαλύτερο στο σύστημά σας Windows . Το κλείδωμα της προσωρινής μνήμης στον (Cache)Windows Server σάς επιτρέπει να ελέγχετε εάν οι πληροφορίες στη μνήμη cache DNS μπορούν να αντικατασταθούν ή όχι. Δείτε το TechNet για περισσότερα σχετικά με αυτό.

Χρησιμοποιήστε το DNS Socket Pool καθώς επιτρέπει σε έναν διακομιστή DNS να χρησιμοποιεί τυχαιοποίηση θύρας πηγής κατά την έκδοση ερωτημάτων DNS . Αυτό παρέχει βελτιωμένη ασφάλεια έναντι επιθέσεων δηλητηρίασης προσωρινής μνήμης, λέει η TechNet .

Το Domain Name System Security Extensions (DNSSEC)(Domain Name System Security Extensions (DNSSEC)) είναι μια σουίτα επεκτάσεων για Windows Server που προσθέτουν ασφάλεια στο πρωτόκολλο DNS . Μπορείτε να διαβάσετε περισσότερα για αυτό εδώ(here) .

Υπάρχουν δύο εργαλεία που μπορεί να σας ενδιαφέρουν(There are two tools that may interest you) : Το F-Secure Router Checker θα ελέγξει για πειρατεία DNS και το WhiteHat Security Tool παρακολουθεί τις παραβιάσεις DNS.

Διαβάστε τώρα: (Now read:) Τι είναι το DNS Hijacking(What is DNS Hijacking) ;

Η παρατήρηση και τα σχόλια είναι ευπρόσδεκτα.(Observation and comments are welcome.)



About the author

Είμαι μηχανικός λογισμικού με εμπειρία τόσο σε Chrome όσο και σε εφαρμογές gaming. Εργάζομαι σε λύσεις για το πρόγραμμα περιήγησης Google Chrome τα τελευταία 4 χρόνια και έχω επίσης δουλέψει σε παιχνίδια για πολλές διαφορετικές πλατφόρμες. Οι δεξιότητές μου έγκεινται στο σχεδιασμό, τη δοκιμή και τη διαχείριση έργων λογισμικού. Εκτός από την εργασία μου ως μηχανικός λογισμικού, έχω επίσης εμπειρία σε θέματα ιδιωτικότητας, λογαριασμών χρηστών και οικογενειακής ασφάλειας.



Related posts