Hva er DNS Hijacking?

September 30

DNS er en forkortelse for Domain Name System, en distribuert database som oversetter domenenavn - unike navn som brukes til å identifisere websider - i numerisk Internet Protocol, eller IP, adresser. DNS kapring skjer når en angriper setter inn feil IP-adresser i DNS-databasen og så omdirigerer Internett-trafikk fra et domene til en annen av hennes valg.

DNS Cache Poisoning

DNS-servere lagre alle lokale DNS sone-filer - tekstfiler som holder ressurs poster for alle domenenavn knyttet til sone - i små, høyhastighetsminne, kjent som en buffer. Angripere "gift" DNS cache ved å injisere falske IP-adressering data, som siphons Internett-trafikken vekk fra legitime nettsteder til sine egne servere. Eieren av et nettsted som faller offer for DNS cache forgiftning kan oppleve en reduksjon i nettverkstrafikk, men brukerne er fortsatt uvitende om angrepet, og kan gå inn sensitiv informasjon i den tro at de fortsatt bruker en legitim, sikkert nettsted.

E-post Spoofing

DNS kapring kan også utføres av en teknikk kjent som e-spoofing. DNS-navn er vanligvis registrert ved å sende en e-post til Internet Corporation for Assigned Names and Numbers, eller ICANN. Forespørselen er godkjent av e-postadressen retur, så hvis avsenderadressen er forfalsket - meldingshodet er smidd, slik at det ser ut til å ha kommet fra et annet sted enn selve kilden - falsk IP-adresse blir lagret i DNS-servere .

andre Angrep

En DNS kapre kan også oppnås ved et såkalt brute-force angrep på en DNS-server. En angriper kompromitterer sikkerheten til DNS serveren selv og setter inn falsk informasjon i DNS-databasen direkte. For å utføre denne typen angrep, må en angriper ha fysisk tilgang til en DNS-server. DNS-feil kan også skje ved en feiltakelse, hvis en systemadministrator går feil informasjon til en DNS-server ved et uhell.

betraktninger

DNS kapring tillater en angriper å ta fullstendig kontroll over et domene, men de er store eller små. Den 100-millioner-bruker nettsamfunnet Twitter ble tatt offline i 2010 av en gruppe angripere som tok kontroll over DNS-postene for twitter.com domenet og pekte det mot en IP-adresse som de kontrollerte. Den nyeste sikkerhetsstandarden for DNS, kjent som Domain Name System Security Extensions, eller DNSSEC, gjør imidlertid gi DNS-servere til å validere data de mottar, og så gi en viss beskyttelse mot DNS kapring.