6Aug
, também conhecido como spoofing de DNS, é um tipo de ataque que explora vulnerabilidades no sistema de nomes de domínio( DNS) para desviar o tráfego da Internet para longe dos servidores legítimos e para os falsos.
Um dos motivos pelo qual o envenenamento por DNS é tão perigoso é porque ele pode se espalhar do servidor DNS para o servidor DNS.Em 2010, um evento de envenenamento por DNS resultou em que o Great Firewall da China escapou temporariamente das fronteiras nacionais da China, censurando a Internet nos EUA até o problema ser resolvido.
Como o DNS funciona
Sempre que seu computador entre em contato com um nome de domínio como "google.com", ele deve primeiro entrar em contato com o servidor DNS.O servidor DNS responde com um ou mais endereços IP onde seu computador pode acessar o google.com. Seu computador então se conecta diretamente a esse endereço IP numérico. O DNS converte endereços legíveis para humanos como "google.com" para endereços IP legíveis por computador, como "173.194.67.102".
- Leia mais: HTG explica: o que é DNS?
DNS Caching
A Internet não possui apenas um único servidor DNS, pois isso seria extremamente ineficiente. Seu provedor de serviços de Internet administra seus próprios servidores DNS, que armazenam informações de cache de outros servidores DNS.O seu roteador doméstico funciona como um servidor DNS, que armazena em cache informações dos servidores DNS do seu ISP.Seu computador possui um cache DNS local, para que ele possa se referir rapidamente a pesquisas de DNS já foi executado ao invés de executar uma pesquisa de DNS uma e outra vez.
DNS Cache Poisoning
Um cache de DNS pode envenenado se contiver uma entrada incorreta. Por exemplo, se um atacante obtiver o controle de um servidor DNS e alterar algumas das informações nele - por exemplo, eles poderiam dizer que o google.com realmente aponta para um endereço IP que o invasor possui - que o servidor DNS diria aos usuários que olhempara o Google.com no endereço errado. O endereço do invasor pode conter algum tipo de site malicioso de phishing, o abuso de DNS
, como esse também pode se espalhar. Por exemplo, se vários provedores de serviços de Internet estiverem recebendo suas informações de DNS do servidor comprometido, a entrada de DNS envenenada se espalhará para os provedores de serviços de Internet e será armazenada em cache lá.Em seguida, ele se espalhará para roteadores domésticos e os caches de DNS em computadores enquanto buscam a entrada de DNS, recebem a resposta incorreta e armazenam-na.
O Great Firewall da China se espalha para os EUA
Este não é apenas um problema teórico - aconteceu no mundo real em grande escala. Uma das maneiras que o Great Firewall da China funciona é através do bloqueio no nível DNS.Por exemplo, um site bloqueado na China, como o twitter.com, pode ter seus registros de DNS apontados para um endereço incorreto em servidores de DNS na China. Isso resultaria em inacessibilidade do Twitter através de meios normais. Pense nisso porque a China envenenou intencionalmente seus próprios caches de servidor DNS.
Em 2010, um provedor de serviços de Internet fora da China configurou erroneamente seus servidores DNS para buscar informações de servidores DNS na China. Obteve os registros de DNS incorretos da China e os armazena em seus próprios servidores de DNS.Outros provedores de serviços de Internet obtiveram informações de DNS desse provedor de serviços de Internet e usaram isso em seus servidores de DNS.As entradas de DNS envenenadas continuaram a se espalhar até que algumas pessoas nos EUA tenham impedido acessar o Twitter, o Facebook e o YouTube em seus provedores de serviços de internet americanos. O Great Firewall da China tinha "vazado" fora de suas fronteiras nacionais, impedindo que pessoas de outros lugares do mundo acessassem esses sites. Isto funcionou essencialmente como um ataque de envenenamento de DNS em larga escala.(Fonte.)
A Solução
O verdadeiro envenenamento de cache do DNS é um problema é porque não existe uma maneira real de determinar se as respostas de DNS que você recebe são legítimas ou se foram manipuladas.
A solução a longo prazo para envenenamento de cache DNS é DNSSEC.DNSSEC permitirá que as organizações assinem seus registros de DNS usando a criptografia de chave pública, garantindo que seu computador saiba se um registro de DNS deve ser confiável ou se ele foi envenenado e redireciona para um local incorreto.
- Leia mais: Como o DNSSEC ajudará a proteger a Internet e como a SOPA quase o fez ilegal Crédito de imagem
: Andrew Kuznetsov no Flickr, Jemimus no Flickr, NASA