Джозеп Альборс из ESET рассказывает о том, как DNS-атаки будут пытаться направить вас на фальшивые страницы.
DNS-серверы необходимы для нормального функционирования Интернета, как мы его знаем и любим, но для большинства пользователей они обычно остаются незамеченными . По крайней мере, до тех пор, пока не произойдет какая-либо атака или инцидент, который не позволит им нормально работать, что приводит к тому, что службы, которые мы используем каждый день, начинают отказывать (что произошло недавно, когда ботнет Mirai атаковал компанию под названием DynDNS).
Одно можно сказать наверняка: существует несколько типов атак, которые могут повлиять на эти серверы, и в этой статье мы рассмотрим различия между ними.
Что такое DNS-сервер?
Система доменных имен (сокращенно DNS) - это то, что позволяет нам разрешать имя веб-страницы по ее IP-адресу . Таким образом, как пользователи, нам не нужно запоминать последовательность цифр, составляющих IP-адрес (или цифры и буквы в IPV6), и мы можем получить доступ, например, к веб-странице, например «www.facebook.com», по записать это в нашем браузере, а не вводить «31.13.92.36».
Преобразование этого удобного для пользователя имени в IP-адрес - это работа DNS-серверов, которая, помимо прочего, обращается к иерархической распределенной базе данных, в которой хранится информация о том, какой IP-адрес соответствует какому доменному имени. Эта система облегчает запоминание адресов веб-сайтов, а также означает, что IP-адрес может быть изменен при необходимости.
Зная, насколько важны эти серверы, неудивительно, что многие атаки пытаются использовать уязвимости как в них, так и в способах их использования пользователями.
DNS-спуфинг против DNS-кэша
Часто интерпретируемые как один и тот же тип атаки, в действительности эти две техники технически отличаются друг от друга. Вообще говоря, можно сказать, что отравление DNS-кэша является одним из многих способов достижения спуфинга DNS, который относится к широкому кругу существующих атак, направленных на вытеснение информации, хранящейся на DNS-серверах.
Подмена DNS будет представлять конечную цель атаки (управлять изменениями реестров, хранящихся на DNS-сервере любым способом, который решат злоумышленники), для которого используются разные механизмы. Они включают отравление кеша DNS, а также атаки типа «злоумышленник в середине», использование поддельных базовых станций и даже компрометирование безопасности DNS-сервера.
Мы также можем видеть примеры подмены DNS в атаках, направленных на пользователей. Одним из них будет замена адреса DNS-серверов, настроенных в нашей операционной системе или маршрутизаторе. Обычный способ - ввести адрес DNS-серверов нашего интернет-провайдера или серверов другой организации, такой как Google, как мы видим ниже:
Отравление кеша DNS относится к ситуации, в которой многие конечные пользователи используют один и тот же кеш, где хранимые реестры соотносят каждый IP-адрес с доменом. Если злоумышленникам удастся манипулировать записью DNS в этом реестре, поставщики интернет-услуг, использующие этот кеш, примут его как аутентичный, даже если им манипулировали, чтобы указать на поддельный веб-сайт.
В таком случае мы имеем отравленный DNS-кеш, который не перенаправляет трафик на допустимый IP-адрес при разрешении доменного имени. Очевидно, что отравление этого типа кеша не так просто, как с существующим кешем в системе или маршрутизаторе, но технически это возможно и есть прецеденты.
Одна из основных проблем атак отравления кешем DNS заключается в том, что они могут распространяться среди разных DNS-серверов, и, следовательно, со временем они могут влиять и на внутренние маршрутизаторы, в том числе на существующий кэш DNS в системе пользователя, поскольку маршрутизатор получит эту неверную информацию. и обновите свой локальный кеш с ним.
Для проведения атак такого типа злоумышленникам требуется веб-сервер и DNS-сервер, которые настраивают собственный авторитетный DNS и домен ловушек. С этого момента злоумышленникам необходимо сначала получить от жертвы доступ через свой собственный DNS-канал к домену прерываний, чтобы затем начать собирать идентификаторы транзакции до тех пор, пока они не окажутся в положении, где они смогут предсказать, что делать дальше. будет.
Достигнув этой точки, DNS жертвы будет обязан сделать запрос к авторитетному DNS злоумышленника, который может указывать на домен, заменяющий банковский сайт. Теперь, когда злоумышленники выяснили, каким будет новый идентификатор транзакции, они могут отправлять пакеты, чтобы попытаться заменить законные соединения, которые получает пользователь при попытке подключиться к своему банку.
Поскольку злоумышленники могут предсказать правильный идентификатор транзакции, DNS жертвы сохранит замененную запись в своем кэше и примет ее как действительную. С этого момента любая попытка жертвы получить доступ к веб-сайту банка приведет к тому, что он будет перенаправлен на веб-сайт, контролируемый злоумышленниками.
Как насчет перехвата DNS?
Вредоносное ПО также может быть использовано, чтобы повлиять на разрешение доменных имен, чтобы жертвы подключались к серверу, контролируемому преступниками. Существуют примеры вредоносных программ, таких как Win32 / DNSChanger , которые изменяют DNS, установленный пользователем или нашим интернет-провайдером. Мы можем видеть, как они работают на следующем изображении:
Funcionamiento нормальная нормальная работа DNS-сервер Servidor DNS Веб-сервер Víctima Victim Servidor Консультации по адресу www.ejemplo.com Поиск по сайту www.example.com Ответ веб-сервера Respuesta Servidor Доступ к легитимному веб-сайту Доступ к легитимному веб-сайту Víctima de un DNS Подмена локальной жертвы локальной DNS-спуфинг Víctima Victim Servidor DNS-сервер DNS Atacante rol de DNS malicioso Роль злоумышленника DNS-сервера Servidor malicioso Вредоносный сервер Acceso a sítio malicioso Доступ к вредоносному веб-сайту
Это позволяет злоумышленникам выполнять самые разнообразные атаки, начиная от фишинга - другими словами, использование поддельных веб-сайтов, которые жертва посещает, думая, что они настоящие (получив к ним доступ, введя правильный адрес в своем браузере) - использование эксплойтов для использования уязвимостей, пока пользователь просматривает то, что считается доверенным веб-страницы, но которые на самом деле были созданы злоумышленниками для заражения пользователя.
Однако наиболее ярким примером является сеть компьютеров-зомби, также известная как ботнеты , Многие из них модифицируют DNS-серверы, настроенные их жертвами, заставляя их указывать на других, контролируемых злоумышленниками. Таким образом, как и описанные нами вредоносные действия, злоумышленники могут отправлять команды ботам, обновлять версию вредоносного ПО или даже удалять его из системы, если это необходимо.
Заключение
Как мы видели, существует множество типов атак, которые могут помешать правильному разрешению домена и привести к тому, что пользователи невольно попадают в ловушки, заложенные преступниками, полагая, что они получают доступ к законному сайту. Чтобы избежать этих типов угроз, инвестирование в хороший решение безопасности рекомендуется, и, если возможно, тот, который включает в себя инструмент для мониторинга безопасности вашего маршрутизатора.
И говоря о маршрутизаторах, никогда не бывает плохой идеей проверить, является ли безопасность вашего маршрутизатора адекватной. Всегда желательно убедиться, что он правильно обновлен и настроен, чтобы никто не мог получить к нему несанкционированный доступ, и мы должны избегать использования слабых паролей или активированных служб, которые разрешают удаленные подключения к маршрутизатору.
Кредиты изображения: © Лиза Рисагер / Flickr
Похожие
Что такое спуфинг DNS?... как на самом деле работает подмена DNS, а также как ее предотвратить и многое другое. DNS-сервер используется для преобразования доменного имени (например, keycdn.com) в связанный IP-адрес, с которым оно сопоставляется. Как только DNS-сервер найдет соответствующий IP-адрес, передача данных может начаться между клиентом и сервером сайта. На рисунке ниже показано, как этот процесс происходит на высоком уровне. Создание страницы Facebook
Создание страницы Facebook должно начинаться с создания личной учетной записи. Очень распространенной ошибкой, особенно на начальном этапе популярности Facebook, является создание профиля компании в качестве личного профиля. Профиль такой компании затем действует как частное лицо - собирает друзей, которые отправляют или принимают приглашения от компании, может быть первым, кто отправит им личные сообщения и т. Д. Компании Что такое виртуальный сервер и как его выбрать для ваших нужд?
Виртуальный сервер является все более и более популярным типом сервера, особенно для малых и средних предприятий. Он более эффективен, чем виртуальный хостинг, и в то же время дешевле выделенного сервера. Если ваш интернет-магазин или веб-сайт привлекает все больше пользователей и клиентов, тогда посмотрите на виртуальный сервер. Что это такое и как мы можем сопоставить его с вашими потребностями? Что такое переменная URL в Google Tag Manager?
Вы когда-нибудь были в ситуации, когда вам нужно было извлечь часть URL и превратить ее в переменную в Google Tag Manager? Я имею. Наиболее распространенным требованием является передача так называемых параметров строки запроса в GTM. Например, у меня есть веб-адрес https://www.example.com/?product_id=123&category=shoes. Хотите верьте, хотите нет, но есть действительно простой способ превратить данные product_id и категории в Как выбрать идеальную серую краску
Огромное спасибо Behr за поставку краски для этого проекта. Как всегда, мое мнение на 100% честно и мое. Я мог бы озаглавить этот пост 50 оттенков серого, но ... лучше нет. По понятным причинам. Мы пыхтели прямо на макияж игровой комнаты поезд. В последний раз, когда я давал вам обновление, у нас Бесплатные сайты - узнайте, как пользоваться
... как упоминалось ранее, полностью адаптивна, и это означает, что запущенный на ней веб-сайт будет соответствовать требованиям Google по адаптации к мобильным устройствам. Также следует упомянуть, что Кундалини Йога Клуб - это название шаблона - полностью редактируемый. Это означает, что, несмотря на первоначальные предположения автора этого мотива, вы можете свободно подгонять его под любой символ страницы. Есть много вариантов редактирования. Начиная от собственных слайдеров, Эффект красных глаз - что это такое и как с этим бороться
В сегодняшней версии Фотография для зеленого «Мы расскажем вам, что такое эффект красных глаз и как его избежать, или избавимся от него, когда уже слишком поздно его предотвращать. На самом деле, мне не нужно никому объяснять, что именно является эффектом красных глаз, потому что, вероятно, каждый когда-либо сталкивался с ним. Это проклятие семейной фотографии. Мы делаем снимок, и все в порядке, но затем мы видим Miracast: все, что нужно знать о зеркалировании Android
Сейчас играю: Смотрите: Зеркально отразите экран вашего Android-устройства с помощью Miracast 2:34 Время от времени другое устройство рекламируется как поддерживающее «Miracast». Miracast - это убийственная функция, способная уничтожить другие стандарты потокового видео на очень фрагментированном рынке Android. Действуя как беспроводной кабель HDMI, Miracast отображает ваше устройство Android на экране телевизора в высоком разрешении и со звуком. Когда Miracast Понимание и использование «негативного пространства» в фотографии
Отрицательное пространство - это область между объектами на фотографии и вокруг них. Используйте его, чтобы более эффективно видеть формы и размеры и создавать более качественные изображения. Негативное пространство, иногда называемое пробелом, - это концепция, которая использовалась в искусстве, дизайне, архитектуре и скульптуре в течение сотен лет. Это одинаково полезно в фотографии, и может использоваться, чтобы превратить среднюю фотографию в выдающуюся. К сожалению, Dreamhost подвергается DDoS-атаке
Dreamhost в настоящее время испытывает DDoS-атаку. Я обновляю этот пост в режиме реального времени по мере развития ситуации. Последнее обновление было в 10:46 PST. ~ Марк Маундер Их команда Как подготовить SSD для установки Windows?
... как шаг за шагом установить Windows 8.1 на SSD , Тем не менее, при использовании дисков этого типа необходимо учитывать две важные вещи. Первым делом нужно переключить режим привода в BIOS / UEFI с классической IDE на AHCI. Режим AHCI позволяет вам работать более эффективно и использовать функцию NCQ (сокращает потребление диска, чтобы он прослужил дольше). Для новых разработок у нас всегда должен быть режим SATA, установленный на AHCI, потому что классическая среда
Комментарии
Мой коллега Дэнни объяснил что такое Creative Commons и почему вы должны его использовать Что такое Creative Commons, и стоит ли вам его использовать?Карты Google имеют две новые функции - возможность сохранять выбранные области на SD-карте и использовать их без Интернета. Это позволяет сохранять выбранные места на карте памяти и использовать их, не включая сотовые данные. Давайте посмотрим, как его использовать. Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам?
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам? - Итак, как вы узнаете, что такое оттенок цвета, когда вы выбираете легкий оттенок краски?
Итак, как вы узнаете, что такое оттенок цвета, когда вы выбираете легкий оттенок краски? Вы всегда смотрите на самый темный оттенок на образце краски. Это где цвет является наиболее очевидным, и он скажет вам, какие оттенки будут отображаться, даже в самых светлых оттенках. Давайте посмотрим на некоторые примеры. Что это такое и как мы можем сопоставить его с вашими потребностями?
Что это такое и как мы можем сопоставить его с вашими потребностями? Виртуальный сервер - что это? В случае выделенных серверов, после покупки услуги у вас есть эксклюзивный доступ к одному из компьютеров в центре обработки данных, которые постоянно подключены к Интернету. Однако когда мы говорим о виртуальном сервере, мы имеем в виду отдельную часть выделенного сервера, поскольку серверы VPS создаются путем разделения выделенного сервера на более мелкие части с помощью Как насчет универсального буфера обмена, благодаря которому мы копируем что-то на одно устройство и вставляем его на другое, что реализуется сервисом SwiftKey?
Как насчет универсального буфера обмена, благодаря которому мы копируем что-то на одно устройство и вставляем его на другое, что реализуется сервисом SwiftKey? Или на временной шкале, которая представляет собой предварительный просмотр истории действий, выполненных в приложении на одном устройстве, из приложения, работающего на совершенно другом оборудовании с любой операционной системой? Или механизм, похожий на Apple Continuity, но реализованный во всех операционных системах, в которых присутствует Как подготовить соответствующую структуру стартовой страницы?
Как подготовить соответствующую структуру стартовой страницы? Домашняя страница является одним из самых посещаемых адресов на сайте. Посетив стартовую страницу, пользователь должен быстро разобраться в теме сайта, ознакомиться с содержанием предложения, услуг и продуктов. Создание домашней страницы, дружественной к людям и сетевым роботам, будет обсуждаться так же, как и создание сайтов , Заголовок Как насчет звука?
Как насчет звука? Он наверху. Его мощные динамики позволят вам насладиться звуком с достаточной громкостью. Помимо высокого соотношения цены и качества, этот смартфон очень рекомендуется для всех. «За» и «против» мнения смартфона Alcatel Idol 4 Прочный аккумулятор Большая и расширяемая память Двойная камера высокого разрешения Хорошая видимость экрана Ультра подключенный смартфон Оптимальное Что запомнить и на что обратить внимание?
Что запомнить и на что обратить внимание? Всегда ли выгодна покупка такого телевизора для нас (клиентов)? Почему у нас последняя модель в магазине? Как насчет навыков?
Как насчет навыков? Если вы раньше использовали только стандартные колонки Alexa, вам придется изучить некоторые из возможностей ассистента Show-centric. Все виды компаний обновляли свои навыки с поддержкой Echo Show в течение прошлого года, чтобы воспользоваться преимуществами этого большого дисплея и камеры, поэтому обязательно ознакомьтесь с нашим специальным инструктажем Skills, чтобы получить максимальную отдачу от вашего шоу. Как я понимаю, клиент La Banque Postale, войдя в свою учетную запись, увидит тот же интерфейс, что и клиент mBank?
Как я понимаю, клиент La Banque Postale, войдя в свою учетную запись, увидит тот же интерфейс, что и клиент mBank? Как правило, все решения должны быть такими же, как в Польше. mBox - это белая этикетка или бренд компании? Это компания, полностью принадлежащая mBank, целью которой является глобальная коммерциализация интеллектуальной собственности нашего банка в различных бизнес-моделях. Подавляющее большинство банков в мире сталкивается Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах?
Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах? На полке в гостиной есть несколько рам, но они ничего не выражают и не умещают все фотографии, которые стоит показать? Решением этой проблемы является самодельная фоторамка! Посмотрите 10 предложений, которые изменят ваш взгляд на отпечатки, которые вы делаете. 1. Коллаж из картин в кадрах
Что такое DNS-сервер?
Что такое DNS-сервер?
Как насчет перехвата DNS?
Что это такое и как мы можем сопоставить его с вашими потребностями?
Что такое переменная URL в Google Tag Manager?
Вы когда-нибудь были в ситуации, когда вам нужно было извлечь часть URL и превратить ее в переменную в Google Tag Manager?
Com/?
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам?
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам?
Итак, как вы узнаете, что такое оттенок цвета, когда вы выбираете легкий оттенок краски?