6Aug
Η δηλητηρίαση της προσωρινής μνήμης DNS, γνωστή επίσης ως ψευδής ονομασία DNS, είναι ένας τύπος επίθεσης που εκμεταλλεύεται τις ευπάθειες στο σύστημα ονομάτων τομέα( DNS) για την εκτροπή της επισκεψιμότητας του Internet μακριά από νόμιμους διακομιστές και προς πλαστά.
Ένας από τους λόγους για τους οποίους η δηλητηρίαση του DNS είναι τόσο επικίνδυνος είναι επειδή μπορεί να εξαπλωθεί από το διακομιστή DNS στον διακομιστή DNS.Το 2010, ένα φαινόμενο δηλητηρίασης DNS είχε ως αποτέλεσμα το Μεγάλο Τείχος προστασίας της Κίνας να διαφύγει προσωρινά από τα εθνικά σύνορα της Κίνας, λογοκρισία του Διαδικτύου στις ΗΠΑ μέχρι να επιλυθεί το πρόβλημα.
Πώς λειτουργεί το DNS
Όποτε ο υπολογιστής σας επικοινωνεί με ένα όνομα τομέα όπως "google.com", πρέπει πρώτα να επικοινωνήσει με τον διακομιστή DNS του.Ο διακομιστής DNS ανταποκρίνεται με μία ή περισσότερες διευθύνσεις IP όπου ο υπολογιστής σας μπορεί να φτάσει στο google.com.Στη συνέχεια, ο υπολογιστής σας συνδέεται απευθείας με αυτήν την αριθμητική διεύθυνση IP.Το DNS μετατρέπει διευθύνσεις αναγνώσιμες από τον άνθρωπο όπως "google.com" σε διευθύνσεις IP αναγνώσιμες από τον υπολογιστή, όπως "173.194.67.102".
- Διαβάστε περισσότερα: Το HTG εξηγεί: Τι είναι το DNS;
DNS Caching
Το Διαδίκτυο δεν έχει μόνο έναν κεντρικό διακομιστή DNS, καθώς αυτό θα ήταν εξαιρετικά αναποτελεσματικό.Ο πάροχος υπηρεσιών Internet σας τρέχει τους δικούς του διακομιστές DNS, οι οποίοι αποθηκεύουν πληροφορίες από άλλους διακομιστές DNS.Ο δρομολογητής σας στο σπίτι λειτουργεί ως διακομιστής DNS, ο οποίος αποθηκεύει πληροφορίες από τους διακομιστές DNS του ISP σας.Ο υπολογιστής σας διαθέτει μια τοπική μνήμη cache DNS, ώστε να μπορεί να αναφερθεί γρήγορα στις αναζητήσεις DNS που έχει ήδη εκτελέσει, αντί να πραγματοποιεί ξανά και ξανά αναζήτηση DNS.
Δηλητηρίαση DNS Cache
Μία προσωρινή μνήμη DNS μπορεί να δηλητηριαστεί αν περιέχει εσφαλμένη καταχώρηση.Για παράδειγμα, εάν ένας εισβολέας παίρνει τον έλεγχο ενός διακομιστή DNS και αλλάζει κάποιες από τις πληροφορίες σε αυτό - για παράδειγμα, θα μπορούσαν να πουν ότι το google.com πράγματι δείχνει σε μια διεύθυνση IP που κατέχει ο εισβολέας - ότι ο διακομιστής DNS θα έλεγε στους χρήστες του να κοιτάξουνγια το Google.com σε λάθος διεύθυνση.Η διεύθυνση του εισβολέα μπορεί να περιέχει κάποιο είδος κακόβουλου ιστοτόπου ηλεκτρονικού "ψαρέματος"( phishing). Η δηλητηρίαση DNS
όπως αυτή μπορεί επίσης να εξαπλωθεί.Για παράδειγμα, εάν οι διάφοροι πάροχοι υπηρεσιών διαδικτύου λαμβάνουν τις πληροφορίες DNS τους από το συμβιβασμένο διακομιστή, η δηλητηριζόμενη καταχώρηση DNS θα εξαπλωθεί στους παρόχους υπηρεσιών Διαδικτύου και θα αποθηκευτεί εκεί.Στη συνέχεια θα εξαπλωθεί στους δρομολογητές οικίας και στις προσωρινές μνήμες DNS στους υπολογιστές, καθώς αναζητούν την καταχώρηση DNS, λαμβάνουν την εσφαλμένη απάντηση και αποθηκεύουν.
Το μεγάλο τείχος προστασίας της Κίνας μεταδίδεται στις ΗΠΑ
Αυτό δεν είναι μόνο ένα θεωρητικό πρόβλημα - έχει συμβεί στον πραγματικό κόσμο σε μεγάλη κλίμακα.Ένας από τους τρόπους με τους οποίους λειτουργεί το Μεγάλο Τείχος προστασίας της Κίνας είναι μέσω του αποκλεισμού στο επίπεδο του DNS.Για παράδειγμα, ένας ιστότοπος που έχει μπλοκαριστεί στην Κίνα, όπως το twitter.com, μπορεί να έχει τα αρχεία DNS του που αναφέρονται σε εσφαλμένη διεύθυνση σε διακομιστές DNS στην Κίνα.Αυτό θα είχε ως αποτέλεσμα το Twitter να είναι απροσπέλαστο με τα κανονικά μέσα.Σκεφτείτε αυτό, καθώς η Κίνα σκοπίμως δηλητηριάζει τις δικές της διαγραφές διακομιστή DNS.
Το 2010, ένας πάροχος υπηρεσιών διαδικτύου εκτός της Κίνας ρύθμισε εσφαλμένα τους διακομιστές DNS για να αντλήσει πληροφορίες από διακομιστές DNS στην Κίνα.Ανέβαλε τα εσφαλμένα αρχεία DNS από την Κίνα και τα αποθηκεύει στους δικούς τους διακομιστές DNS.Άλλοι πάροχοι υπηρεσιών διαδικτύου συγκέντρωσαν πληροφορίες DNS από αυτόν τον παροχέα υπηρεσιών Διαδικτύου και το χρησιμοποίησαν στους διακομιστές DNS τους.Οι δηλητηριασμένες καταχωρήσεις DNS εξακολούθησαν να εξαπλώνονται μέχρις ότου κάποιοι χρήστες στις ΗΠΑ αποκλείονταν από την πρόσβαση στο Twitter, το Facebook και το YouTube στους αμερικανούς παροχείς υπηρεσιών διαδικτύου.Το Μεγάλο Τείχος προστασίας της Κίνας είχε «διαρρεύσει» έξω από τα εθνικά του σύνορα, εμποδίζοντας τους ανθρώπους από οπουδήποτε αλλού στον κόσμο να έχουν πρόσβαση σε αυτούς τους ιστοτόπους.Αυτό ουσιαστικά λειτουργούσε ως επίθεση μεγάλης κλίμακας DNS δηλητηρίασης.(Source.)
Η λύση
Ο πραγματικός λόγος δηλητηρίασης της προσωρινής μνήμης DNS είναι ένα τέτοιο πρόβλημα επειδή δεν υπάρχει πραγματικός τρόπος να προσδιορίσετε εάν οι αποκρίσεις DNS που λαμβάνετε είναι πραγματικά νόμιμες ή έχουν χειριστεί.
Η μακροπρόθεσμη λύση για δηλητηρίαση DNS cache DNSSEC.Το DNSSEC θα επιτρέψει σε οργανισμούς να υπογράψουν τις εγγραφές DNS χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού, διασφαλίζοντας ότι ο υπολογιστής σας θα γνωρίζει αν πρέπει να είναι αξιόπιστη η εγγραφή DNS ή εάν έχει δηλητηριαστεί και ανακατευθύνει σε εσφαλμένη τοποθεσία.
- Διαβάστε περισσότερα: Πώς το DNSSEC θα βοηθήσει στη διασφάλιση του Διαδικτύου και πώς η SOPA σχεδόν έκανε την παράνομη πίστωση εικόνας
: Andrew Kuznetsov στο Flickr, Jemimus στο Flickr, NASA
