Τι είναι η επίθεση DNS Hijacking και πώς να την αποτρέψετε
Το DNS(DNS) είναι σημαντικό για την επίλυση των διευθύνσεων URL(URLs) που εισάγετε στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Πολλή δουλειά πηγαίνει στην Ανάλυση Ονομάτων Τομέα(Domain Name Resolution) . Είναι ένα είδος αναδρομικής λειτουργίας που βοηθά το πρόγραμμα περιήγησής σας να λάβει τη διεύθυνση IP του ιστότοπου στον οποίο προσπαθείτε να προσεγγίσετε. Εάν ενδιαφέρεστε, μπορείτε να διαβάσετε περισσότερα σχετικά με την Αναζήτηση DNS και τους διακομιστές(DNS Lookup and Servers) .
Ο όρος προσωρινή μνήμη DNS(DNS Cache) αναφέρεται στην τοπική προσωρινή μνήμη που περιέχει τις επιλυμένες διευθύνσεις IP των ιστότοπων που συχνάζετε. Η ιδέα της προσωρινής μνήμης DNS(DNS Cache) είναι να εξοικονομήσει χρόνο που διαφορετικά θα ξοδευόταν για την επικοινωνία με διακομιστές DNS που θα ξεκινούσαν ένα σύνολο αναδρομικών λειτουργιών για να μάθετε την πραγματική διεύθυνση IP της διεύθυνσης URL που πρέπει να προσεγγίσετε. Ωστόσο, αυτή η κρυφή μνήμη μπορεί να δηλητηριαστεί από εγκληματίες του κυβερνοχώρου απλώς αλλάζοντας τις καταχωρίσεις στη μνήμη cache DNS σε ψεύτικες διευθύνσεις IP για τους ιστότοπους που χρησιμοποιείτε.
Τι είναι το DNS Hijacking
Όπως υποδηλώνει το όνομα, το DNS Hijacking ή Redirection είναι μια μέθοδος που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να παραβιάσουν την προσπάθεια του προγράμματος περιήγησής σας να επιλύσει τη διεύθυνση IP του ιστότοπου που θέλετε να φορτώσετε. Για ευκολία στη χρήση, οι διευθύνσεις URL(URLs) που χρησιμοποιούμε είναι σε μορφή κειμένου. Για κάθε URL , υπάρχει μια διεύθυνση IP και ένα σύνολο λειτουργιών μετατρέπει τη διεύθυνση URL(URL) κειμένου σε αριθμητική διεύθυνση IP. Δεδομένου ότι υπάρχουν πολλές λειτουργίες που εμπλέκονται στην επίλυση της διεύθυνσης IP, οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν την καθυστέρηση και να στείλουν στον υπολογιστή σας μια ψεύτικη διεύθυνση IP που τους ανήκει.
Η πιο κοινή μέθοδος για την παραβίαση DNS(common method for DNS Hijacking) είναι η εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας που αλλάζει το DNS , έτσι ώστε κάθε φορά που το πρόγραμμα περιήγησής σας προσπαθεί να επιλύσει μια διεύθυνση URL(URL) , να έρχεται σε επαφή με έναν από τους ψεύτικους διακομιστές DNS αντί για πραγματικούς διακομιστές DNS που χρησιμοποιούνται από το ICANN (αρχή Διαδίκτυο(Internet) που είναι υπεύθυνο για την καταχώριση τομέων, τη διαχείρισή τους, την παροχή διευθύνσεων IP, τη διατήρηση των διευθύνσεων επικοινωνίας και άλλα). Οι άμεσοι διακομιστές DNS με τους οποίους επικοινωνεί ο υπολογιστής σας είναι οι διακομιστές DNS που διαχειρίζεται ο πάροχος υπηρεσιών Διαδικτύου σας –(Internet Service Provider –)εκτός αν τα έχεις αλλάξει με κάτι άλλο. Όταν αγοράζεται μια σύνδεση στο Διαδίκτυο, οι διακομιστές DNS που χρησιμοποιούνται είναι του ISP – αναγνωρισμένοι από το ICANN .
Το κακόβουλο λογισμικό στον υπολογιστή σας αλλάζει το προεπιλεγμένο DNS που είναι αξιόπιστο από τον υπολογιστή σας για να οδηγεί σε κάποια άλλη διεύθυνση IP. Με αυτόν τον τρόπο, όταν το πρόγραμμα περιήγησής σας προσπαθεί να επιλύσει μια διεύθυνση IP, ο υπολογιστής σας έρχεται σε επαφή με έναν ψεύτικο διακομιστή DNS που σας δίνει λάθος διεύθυνση IP. Αυτό έχει ως αποτέλεσμα το πρόγραμμα περιήγησής σας να φορτώνει έναν κακόβουλο ιστότοπο που μπορεί να θέσει σε κίνδυνο τον υπολογιστή σας ή να κλέψει τα διαπιστευτήριά σας κ.λπ.
DNS Hijacking εναντίον DNS Cache Poisoning
Αν και και τα δύο συμβαίνουν σε τοπικό επίπεδο, η προέλευσή τους είναι από ψεύτικους διακομιστές DNS . Ενώ η πειρατεία DNS περιλαμβάνει κακόβουλο λογισμικό(DNS hijacking involves malware) , η δηλητηρίαση της προσωρινής μνήμης DNS περιλαμβάνει την αντικατάσταση της τοπικής κρυφής μνήμης DNS με ψεύτικες τιμές(DNS Cache poisoning involves overwriting your local DNS cache with fake values) που ανακατευθύνουν το πρόγραμμα περιήγησής σας σε κακόβουλους ιστότοπους. Το DNS Cache Poisoning ή Spoofing(DNS Cache Poisoning or Spoofing) περιλαμβάνει τεχνικές όπως ο βομβαρδισμός ψεύτικων διευθύνσεων IP που λαμβάνει ο υπολογιστής σας ενώ οι γνήσιοι διακομιστές DNS είναι ακόμη απασχολημένοι με την επίλυση της διεύθυνσης URL(URL) . Δηλαδή, στον χρόνο που χρειάζονται οι γνήσιοι διακομιστές DNS για να επιλύσουν μια διεύθυνση URL(URL) , οι εγκληματίες του κυβερνοχώρου στέλνουν πολλές απαντήσεις που εξισώνουν τη διεύθυνση URL(URL) με ψεύτικες διευθύνσεις IP.
Για παράδειγμα, πληκτρολογείτε thewindowsclub.com στο πρόγραμμα περιήγησής σας. Μέχρι τη στιγμή που ένας γνήσιος διακομιστής DNS αναζητά τις διευθύνσεις, ο υπολογιστής σας λαμβάνει περισσότερες από μία αναλύσεις ότι ο ιστότοπος βρίσκεται σε διεύθυνση IP XYZ(XYZ IP) . Αυτό θα κάνει τον υπολογιστή σας να πιστέψει ότι ο ιστότοπος βρίσκεται στο XYZ , παρόλο που ο γνήσιος διακομιστής DNS στέλνει την αυθεντική διεύθυνση IP, επειδή οι διακομιστές DNS των εγκληματιών του κυβερνοχώρου έστειλαν πολλές απαντήσεις που περιείχαν μια ψεύτικη IP για το thewindowsclub.com .
Αυτή η διαφορά χρόνου χρησιμοποιείται αποτελεσματικά από εγκληματίες του κυβερνοχώρου που έχουν πολλούς ψεύτικους διακομιστές DNS για να κατεβάσουν τις λανθασμένες και κακόβουλες διευθύνσεις IP του υπολογιστή σας στη μνήμη cache. Επομένως, μία στις δέκα ψεύτικες αναλύσεις DNS που αποστέλλονται από διακομιστές (DNS)DNS των εγκληματιών του κυβερνοχώρου υπερισχύει μιας γνήσιας ανάλυσης DNS που αποστέλλεται από τους γνήσιους διακομιστές DNS . Άλλες μέθοδοι δηλητηρίασης(DNS Cache Poisoning) και πρόληψης της προσωρινής μνήμης DNS παρατίθενται στον παραπάνω σύνδεσμο.
Αν και το DNS Cache Poisoning και το DNS Hijacking χρησιμοποιούνται εναλλακτικά, υπάρχει μια μικρή διαφορά μεταξύ τους. Η μέθοδος του DNS Cache Poisoning δεν περιλαμβάνει έγχυση κακόβουλου λογισμικού στο σύστημα του υπολογιστή σας, αλλά βασίζεται σε διαφορετικές μεθόδους, όπως αυτή που εξηγήθηκε παραπάνω, όπου οι ψεύτικοι διακομιστές DNS στέλνουν μια ανάλυση URL ταχύτερα από τον γνήσιο διακομιστή DNS και έτσι η κρυφή μνήμη δηλητηριάζεται. Μόλις δηλητηριαστεί η προσωρινή μνήμη, όταν χρησιμοποιείτε έναν μολυσμένο ιστότοπο, ο υπολογιστής σας παραβιάζεται. Στην περίπτωση του DNS Hijacking , έχετε ήδη μολυνθεί. Ένα κακόβουλο λογισμικό αλλάζει το προεπιλεγμένο DNS σας(DNS)πάροχος υπηρεσιών σε κάτι που θέλουν οι κυβερνοεγκληματίες. Και από εκεί, ελέγχουν τις αναλύσεις URL σας (αναζητήσεις (URL)DNS ) και στη συνέχεια συνεχίζουν να δηλητηριάζουν την κρυφή μνήμη DNS σας .
Πώς να αποτρέψετε το DNS Hijacking
Έχουμε ήδη συζητήσει πώς να αποτρέψουμε τη δηλητηρίαση DNS(prevent DNS poisoning) . Για να σταματήσετε ή να αποτρέψετε την παραβίαση DNS(DNS Hijacking) , συνιστάται να χρησιμοποιείτε καλό λογισμικό ασφαλείας(good security software) που κρατά μακριά το κακόβουλο λογισμικό, όπως τα προγράμματα αλλαγής DNS . Χρησιμοποιώντας ένα καλό τείχος προστασίας(Firewall) . Ενώ ένα τείχος προστασίας που βασίζεται σε υλικό είναι το καλύτερο, αν δεν το έχετε, θα μπορούσατε να ενεργοποιήσετε τουλάχιστον το τείχος προστασίας του δρομολογητή σας.
Εάν πιστεύετε ότι έχετε ήδη μολυνθεί, είναι προτιμότερο να διαγράψετε τα περιεχόμενα του αρχείου HOSTS(HOSTS file) και να επαναφέρετε το αρχείο Hosts(reset the Hosts File) . Αφού το κάνετε αυτό, προχωρήστε και χρησιμοποιήστε antimalware που σας βοηθά να απαλλαγείτε από τα DNS Changers .
Ελέγξτε εάν κάποιο πρόγραμμα αλλαγής DNS έχει αλλάξει το (DNS)DNS σας . Εάν έχει, θα πρέπει να αλλάξετε τις ρυθμίσεις DNS(change your DNS settings) . Μπορείτε να το ελέγξετε αυτόματα. Εναλλακτικά, μπορείτε να ελέγξετε για το DNS με μη αυτόματο τρόπο. Ξεκινήστε ελέγχοντας το DNS που αναφέρεται στο Router και, στη συνέχεια, σε μεμονωμένους υπολογιστές στο δίκτυό σας. Θα συνιστούσα να ξεπλύνετε την προσωρινή μνήμη DNS των Windows(flush your Windows DNS Cache) και να αλλάξετε το DNS του δρομολογητή σας σε κάποιο άλλο DNS όπως Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, κ.λπ. Ένα ασφαλές DNSστο δρομολογητή είναι καλύτερο από τη διαμόρφωση κάθε υπολογιστή.
Υπάρχουν εργαλεία που μπορεί να σας ενδιαφέρουν(There are tools that may interest you) : Το F-Secure Router Checker θα ελέγχει για πειρατεία DNS , αυτό το (DNS)διαδικτυακό εργαλείο ελέγχει για παραβιάσεις DNS και το WhiteHat Security Tool παρακολουθεί τις παραβιάσεις DNS.
Διαβάστε τώρα(Now read) : Τι είναι το Domain Hijacking και πώς να ανακτήσετε έναν τομέα που έχει παραβιαστεί.
Related posts
Οι καλύτερες δωρεάν υπηρεσίες Dynamic DNS στον Ιστό που πρέπει να χρησιμοποιείτε
Τα Windows δεν μπορούν να επικοινωνήσουν με τη συσκευή ή τον πόρο (διακομιστής DNS)
Το DNSLookupView είναι ένα δωρεάν εργαλείο αναζήτησης DNS για υπολογιστές με Windows
Πώς να ενεργοποιήσετε το DNS μέσω HTTPS στα Windows 11/10
Πώς να αλλάξετε τη ρύθμιση του διακομιστή DNS στο Xbox One για να το κάνετε πιο γρήγορο
Αποτυχία διακομιστή DNS 0x8007232A, Σφάλμα ενεργοποίησης τόμου στα Windows
Τι είναι η αναζήτηση DNS και πώς λειτουργεί η αναζήτηση DNS
Πώς να χρησιμοποιήσετε τη δυνατότητα απορρήτου DNS μέσω HTTPS στα Windows 11
Διορθώστε τον διακομιστή DNS που δεν είναι έγκυρος για σφάλμα ζώνης στα Windows 11/10
Αναθεώρηση OpenDNS - Δωρεάν DNS με γονικό έλεγχο και ταχύτητα
Πώς να προβάλετε τα περιεχόμενα της προσωρινής μνήμης DNS στα Windows 11/10
3 τρόποι για να αλλάξετε τις ρυθμίσεις DNS στα Windows 10
Πώς να ρυθμίσετε το Google Public DNS στον υπολογιστή σας
DNS PROBE FINISHED Η διεύθυνση IP του διακομιστή NXDOMAIN δεν βρέθηκε
Τι είναι το DNS; Πώς είναι χρήσιμο;
Αποδέσμευση TCP/IP, Flush DNS, Reset Winsock, Reset Proxy with Batch File
Σφάλμα HTTP 503, Η υπηρεσία δεν είναι διαθέσιμη
Δωρεάν Εργαλεία αναζήτησης DNS & διαδικτυακές υπηρεσίες
Ενεργοποιήστε το DNS μέσω HTTPS σε Firefox, Chrome, Edge, Opera, Android, iPhone
Ο υπολογιστής φαίνεται να έχει ρυθμιστεί σωστά, αλλά η συσκευή ή ο πόρος δεν ανταποκρίνονται