June 24
spoofing Domain Name System si riferisce ad una tecnica utilizzata per forzare una voce DNS per puntare a un protocollo Internet non corretta. In spoofing DNS, il server DNS accetta informazioni non corrette da una fonte non autorizzata per puntare a un IP errato. Per i server DNS a rischio di spoofing, la pratica è una minaccia alla sicurezza significativo perché gli utenti possono essere reindirizzati a siti Internet sbagliate, o e-mail in uscita possono essere intercettati da essere indirizzati ai server di posta non autorizzate.
DNS spoofing è una tecnica utilizzata in dirottamento DNS. Quando un utente digita un URL nel browser Web, come Internet Explorer o Mozilla Firefox, una richiesta viene inviata dal browser a un server DNS per andare a prendere l'indirizzo IP appropriato per l'URL digitato-in. Una volta ottenuta l'indirizzo IP dal server DNS, il browser è in grado di connettersi all'indirizzo IP del sito Web e quindi scaricare e visualizzare il contenuto della pagina. In dirottamento DNS, quando un utente digita l'URL, il server DNS restituisce un indirizzo IP imprecise, e il browser è costretto a caricare un sito web contraffatto.
Quando un computer tenta di connettersi a un sito Internet, deve avere un proprio indirizzo IP. Quando il browser invia una richiesta per l'indirizzo IP di un sito web a un server DNS, viene generato un numero casuale (ID) che accompagna la richiesta. Quando il server DNS risponde al computer con l'indirizzo IP richiesto, che attribuisce lo stesso numero casuale; all'ottenimento del IP, il computer verifica la risposta confrontando i numeri - se i numeri corrispondono, la risposta è ritenuta valida.
In ID DNS spoofing, un hacker può utilizzare uno sniffer per spiare richieste DNS provenienti dal computer, e di ottenere il numero casuale associato alla richiesta. In questo modo l'hacker per reindirizzare il computer a un altro sito, rispondendo alla richiesta DNS con informazioni inesatte, ma con un ID corrispondente.
I livelli di minaccia associati ID DNS spoofing possono variare. In alcuni tentativi di spoofing, la richiesta da parte del computer viene trasmesso al server DNS, anche dopo essere stato trasmesso dal attaccante. In queste situazioni, l'attaccante deve rispondere alla richiesta prima che il server DNS originale, che può essere difficile per l'attaccante se non sono sulla stessa rete. In più seri tentativi di spoofing, l'attaccante può impedire la richiesta di raggiungere il server DNS, dando più tempo per dare una risposta falsa.
Lo spoofing è una grave minaccia alla sicurezza di individui, gruppi o aziende con server DNS vulnerabili. In un ambiente competitivo e ad alta intensità di dati in cui la disponibilità e l'accesso alle informazioni può essere la differenza tra successo e fallimento, DNS spoofing può essere utilizzato per vantaggio proprio gruppo rispetto ad un altro. Ad esempio, un'azienda concorrente può intercettare messaggi di posta elettronica provenienti da team di progettazione del prodotto di un'azienda, e utilizzare le informazioni per sviluppare un nuovo prodotto e rilasciarlo prima del primo Can Company. Nel server DNS vulnerabili, spoofing può continuare per lunghi periodi senza la conoscenza della vittima.
attacchi di spoofing DNS possono essere prevenute assicurando il server DNS. Individui e gruppi responsabili di un dominio dovrebbero verificare con lo sviluppatore per determinare il tipo di server, e se il server è vulnerabile ai tentativi di spoofing. Alcune applicazioni software possono essere utilizzati per verificare la presenza di diversi tipi di vulnerabilità dei server DNS, tra cui spoofing.