Hjemmeside » Sikkerhet » DNS Cache-forgiftning og spoofing

    DNS Cache-forgiftning og spoofing

    DNS står for Domenenavn System, og dette hjelper en nettleser til å finne ut IP-adressen til et nettsted slik at den kan laste den på datamaskinen. DNS-cache er en fil på din eller din ISPs datamaskin som inneholder en liste over IP-adresser på jevnlig brukte nettsteder. Denne artikkelen forklarer hva som er DNS-cache-forgiftning og DNS-spoofing.

    DNS Cache Forgiftning

    Hver gang en bruker skriver inn en nettadresse i nettleseren, kontakter nettleseren en lokal fil (DNS Cache) for å se om det er noen oppføring for å løse nettstedets IP-adresse. Nettleseren trenger IP-adressen til nettsteder slik at den kan koble til nettsiden. Det kan ikke bare bruke nettadressen til å koble direkte til nettstedet. Den må løses til en riktig IPv4 eller IPv6 IP-adresse. Hvis posten er der, vil nettleseren bruke den; Ellers vil det gå til en DNS-server for å få IP-adressen. Dette kalles som DNS-oppslag.

    En DNS-buffer opprettes på datamaskinen eller din ISPs DNS-server-datamaskin, slik at mengden tid brukt til å spørre DNS-en for en nettadresse, blir redusert. I utgangspunktet er DNS-buffere små filer som inneholder IP-adressen til forskjellige nettsteder som ofte brukes på en datamaskin eller et nettverk. Før du kontakter DNS-servere, kontakter datamaskiner på et nettverk kontakten med den lokale serveren for å se om det er noen oppføring i DNS-bufferen. Hvis det er en, vil datamaskinene bruke det; Ellers vil serveren kontakte en DNS-server og hente IP-adressen. Da vil den oppdatere den lokale DNS-cachen med den nyeste IP-adressen til nettstedet.

    Hver oppføring i en DNS-buffer har en tidsbegrensning, avhengig av operativsystemer og nøyaktighet av DNS-oppløsninger. Etter at perioden utløper, vil datamaskinen eller serveren som inneholder DNS-bufferen, kontakte DNS-serveren og oppdatere oppføringen slik at informasjonen er riktig.
    Det er imidlertid folk som kan forgifte DNS-cachen for kriminell aktivitet.

    Forgiftning av hurtigbufferen betyr å endre ekte verdier av nettadresser. For eksempel kan cyberkriminelle lage et nettsted som ser ut som å si, xyz.com og skriv inn DNS-posten i DNS-cachen din. Dermed når du skriver xyz.com I adresselinjen til nettleseren vil den sistnevnte hente IP-adressen til den falske nettsiden og ta deg dit, i stedet for den virkelige nettsiden. Dette kalles Pharming. Ved hjelp av denne metoden kan cyberkriminelle utse påloggingsinformasjonen din og annen informasjon, for eksempel kortdetaljer, personnummer, telefonnumre og mer for identitetstyveri. DNS-forgiftningen er også gjort for å injisere skadelig programvare i datamaskinen eller nettverket ditt. Når du lander på en falsk nettside ved hjelp av en forgiftet DNS-buffer, kan kriminelle gjøre alt de vil.

    Noen ganger, i stedet for den lokale cachen, kan kriminelle også sette opp falske DNS-servere, slik at når de blir spurt, kan de gi ut falske IP-adresser. Dette er høyt DNS-forgiftning og korrupter de fleste DNS-cachene i et bestemt område og påvirker dermed mange flere brukere.

    Lese om: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

    DNS Cache Spoofing

    DNS-spoofing er en type angrep som involverer imitasjon av DNS-serverrespons for å introdusere falsk informasjon. I et spoofing-angrep forsøker en ondsinnet bruker å gjette at en DNS-klient eller -server har sendt en DNS-spørring og venter på et DNS-svar. Et vellykket spoofing-angrep vil sette inn et falskt DNS-svar i DNS-serverens cache, en prosess kjent som cache-forgiftning. En spoofed DNS-server har ingen måte å verifisere at DNS-data er autentisk, og vil svare fra cachen sin med den falske informasjonen.

    DNS Cache Spoofing høres ut som DNS Cache-forgiftning, men det er en liten forskjell. DNS Cache Spoofing er et sett med metoder som brukes til å forgifte en DNS-cache. Dette kan være en tvungen oppføring til et nettverks server for å modifisere og manipulere DNC-cachen. Dette kan være å sette opp en falsk DNS-server, slik at falske svar sendes ut når det blir spurt. Det er mange måter å forgifte en DNS-cache på, og en av de vanlige måtene er DNS Cache Spoofing.

    Lese: Hvordan finne ut om datamaskinens DNS-innstillinger er blitt skadet ved hjelp av ipconfig.

    DNS Cache Forgiftning - Forebygging

    Det er ikke mange metoder tilgjengelig for å forhindre DNS Cache-forgiftning. Den beste metoden er å skala opp dine sikkerhetssystemer slik at ingen angriper kan kompromittere nettverket ditt og manipulere det lokale DNS-cachen. Bruk en god brannmur som kan oppdage DNS cache forgiftning angrep. Fjerne DNS-cachen ofte er også et alternativ noen av dere kan vurdere.

    Annet enn å oppgradere sikkerhetssystemer, bør administratorer oppdater firmware og programvare for å holde sikkerhetssystemene gjeldende. Operativsystemene skal oppdateres med de nyeste oppdateringene. Det bør ikke være noen tredjeparts utgående kobling. Serveren bør være det eneste grensesnittet mellom nettverket og Internett og bør være bak en god brannmur.

    De stole på relasjoner mellom servere i nettverket bør flyttes opp høyere slik at de ikke spør bare en server for DNS-oppløsninger. På den måten kan bare serverne med ekte sertifikater kommunisere med nettverksserveren mens de løser DNS-servere.

    De periode av hver oppføring i DNS-hurtigbufferen bør være kort, slik at DNS-poster hentes oftere og oppdateres. Dette kan bety lengre tidsperioder for å koble til nettsteder (til tider), men vil redusere sjansene for å bruke en forgiftet cache.

    DNS Cache Locking bør konfigureres til 90% eller mer på ditt Windows-system. Cache-låsing i Windows Server lar deg kontrollere om informasjon i DNS-cachen kan overskrives. Se TechNet for mer om dette.

    Bruke DNS Socket Pool da det gjør det mulig for en DNS-server å bruke kildeports randomisering ved utstedelse av DNS-spørringer. Dette gir forbedret sikkerhet mot cache-forgiftningsangrep, sier TechNet.

    Domenenavn System Security Extensions (DNSSEC) er en serie med utvidelser for Windows Server som legger til sikkerhet i DNS-protokollen. Du kan lese mer om dette her.

    Det er to verktøy som kan interessere deg: F-Secure Router Checker kontrollerer DNS-kapring, og WhiteHat Security Tool overvåker DNS-kapsler.

    Les nå: Hva er DNS Hijacking?

    Observasjon og kommentarer er velkomne.

    DNSCrypt-klient for Windows Krypter data fra datamaskin til DNS
    Gjør kamp med gudene i MMORPG evigheten Guardians, tilgjengelig på iOS og Android
    Sårbarhetsproblemer for DLL-kapasitet, forebygging og deteksjon
    Neste artikkel
    DNS Server svarer ikke på Windows 10/8/7
    Forrige artikkel
    DNA Interactive Bringer populære BBC Series Merlin til iPhone i begynnelsen av 2012