Che cos'è il DNS Hijacking?

September 4

DNS è l'acronimo di Domain Name System, un database distribuito che traduce i nomi di dominio - nomi univoci utilizzati per identificare le pagine Web - in numerico Internet Protocol, o IP, indirizzi. hijacking DNS si verifica quando un aggressore inserisce gli indirizzi IP non corretti nel database DNS e quindi reindirizza il traffico Internet da un dominio all'altro della sua scelta.

DNS cache poisoning

I server DNS memorizzare tutti i file locali di zona DNS - file di testo che detengono i record di risorse per tutti i nomi di dominio associati alla zona - in piccolo, memoria ad alta velocità, noto come una cache. Gli aggressori "veleno" la cache DNS iniettando falsi indirizzi IP dei dati, che sifoni traffico Internet da siti Web legittimi ai propri server. Il proprietario di un sito web che cade vittima di cache poisoning DNS può notare una riduzione del traffico di rete, ma gli utenti rimangono ignari l'attacco e può inserire informazioni sensibili nella convinzione che stanno ancora utilizzando una legittima, sito web sicuro.

Email spoofing

hijacking DNS può essere eseguita anche da una tecnica nota come email spoofing. nomi DNS sono in genere registrati inviando una mail di richiesta a Internet Corporation per i nomi assegnati e numeri, o ICANN. La richiesta viene autenticato tramite l'indirizzo e-mail di ritorno, quindi, se l'indirizzo di ritorno è falso - l'intestazione del messaggio è forgiato, in modo che appaia provenire da qualche parte diversa dalla fonte reale - informazioni relative all'indirizzo IP falso viene memorizzato nei server DNS .

altri attacchi

Un dirottamento DNS può anche essere raggiunto da un cosiddetto attacco a forza bruta su un server DNS. Un utente malintenzionato compromette la sicurezza del server DNS stesso e inserisce false informazioni nel database DNS direttamente. Per eseguire questo tipo di attacco, un utente malintenzionato deve avere accesso fisico a un server DNS. Errore di DNS può anche accadere involontariamente, se un amministratore di sistema entra informazioni non corrette in un server DNS per caso.

considerazioni

hijacking DNS consente a un utente malintenzionato di assumere il controllo completo di un dominio, per quanto grande o piccola. Il sito di social networking di 100 milioni di utenti Twitter è stato messo offline nel 2010 da un gruppo di attaccanti che ha preso il controllo dei record DNS per il dominio twitter.com e lo puntò verso un indirizzo IP che controllavano. L'ultimo standard di sicurezza per il DNS, conosciuto come Domain Name System Security Extensions, o DNSSEC,, tuttavia, fornisce i server DNS per convalidare i dati che ricevono e quindi fornire un grado di protezione contro dirottamento DNS.


Articoli Correlati