DNS otrava je velmi klamavá kybernetická hrozba. Jedná se o typ kybernetického útoku, který využívá zranitelnosti serveru k přesměrování provozu z legitimních serverů na falešné nebo škodlivé. Jakmile přejdete na falešnou stránku, přestože jste jediní, kdo ji může vyřešit, můžete při řešení problému bojovat. Musíte přesně vědět, jak vše funguje, abyste se před tím ochránili.
Bez úplného pochopení toho, jak se váš počítač připojuje k internetu a poté k požadovaným webovým stránkám, vás útok otravy DNS může oklamat, abyste si mysleli, že web samotný byl napaden. I když v některých případech to může být jen vaše zařízení, pokud je útok pečlivě naplánován, rozsah poškození může být velmi rozsáhlý. Pokud se tedy chcete dozvědět více o podrobnostech tohoto vlákna, pokračujte ve čtení.
Co je DNS?
V prvních odstavcích jsme mluvili o DNS několikrát, ale co přesně je DNS? DNS je zkratka pro „Domain Name System“. Považujte to za obrovský adresář pro Internet.
Když uživatel zadá do okna prohlížeče adresu URL/název domény požadovaného webu (např. www.youtube.com do Google Chrome), DNS přeloží uživatelsky přívětivou adresu URL na strojově kompatibilní IP adresy (např. 192.168 0,1). Tyto IP adresy jsou jednoznačně přiřazeny každému zařízení připojenému k internetu. Tato část je také známá jako rozlišení DNS.
Jednoduše řečeno, k vyhledání webové stránky a jejích zdrojů požadovaných uživatelem DNS vezme adresu URL, převede ji na IP adresu, přistoupí ke zdrojům a zobrazí je ve webovém prohlížeči.
Než nyní podrobně porozumíme tomu, co je otrava DNS, musíme porozumět tomu, co je mezipaměť DNS.
Mezipaměť DNS
Mezipaměť neboli mezipaměť DNS znamená, že překladač DNS dočasně ukládá odpovědi na dotazy na IP adresu do mezipaměti.
Prostřednictvím ukládání do mezipaměti systém DNS reaguje na dotazy rychleji, aniž by musel komunikovat s různými servery zapojenými do procesu řešení. Obecně platí, že data mohou být uložena do mezipaměti na více místech po určitou dobu (známá také jako doba trvání)
Jak je otrávena mezipaměť DNS?
Mezipaměť DNS je otrávená, když externí/škodlivý aktér zadá do mezipaměti DNS nesprávné informace, což přinutí prohlížeč uživatele vrátit se s nesprávnou odpovědí. Obvykle tato odpověď přesměruje uživatele na jinou webovou stránku, než na kterou zamýšlel přistupovat. V takovém případě může být spyware, červ nebo jakýkoli jiný druh malwaru nainstalován do počítače uživatele ze škodlivého umístění.
Server DNS nemůže ověřit data během překladu, což znamená, že nesprávné informace mohou zůstat v mezipaměti, dokud nevyprší doba životnosti. Ačkoli tato otrava nemůže odpojit skutečnou webovou stránku od její IP adresy, uživatelé budou i nadále přesměrováni na podvodnou webovou stránku, dokud bude otrávena mezipaměť DNS.
Vzhledem k dlouhodobým a inherentním slabinám DNS je pro útočníky docela snadné proniknout do vyhledávání DNS pro škodlivé účely. DNS byl vytvořen pro menší internet a na principu důvěry, protože v té době nebyl důvod očekávat, že by se někdo pokusil šířit falešné DNS informace.
Jak zabránit otravě mezipaměti DNS?
Je velmi těžké eliminovat hrozbu otrávené DNS cache, protože i když je infikovaný server zcela vyčištěn, jednotlivá uživatelská zařízení se mohou stále vracet na škodlivé stránky a způsobovat problémy svým uživatelům. Přesto je možné zvýšit šance vyhnout se otrávení mezipaměti. Prevenci lze považovat za dvojí odpovědnost pro koncové uživatele i vlastníky webových stránek a poskytovatele služeb DNS.
Pro vlastníky webových stránek a poskytovatele služeb DNS
– Použijte protokol DNSSEC (DNS Security Extensions), který implementuje hierarchickou politiku digitálního podepisování na každé úrovni, aby se zabránilo takovým útokům otravy.
– Nasaďte nástroje pro detekci spoofů, abyste ověřili, zda byl požadavek zodpovězen přesným serverem DNS, a zjistěte, zda byl server unesen prostřednictvím odpovědi DNS.
– Implementujte šifrování E2E (end to end), aby byly jejich systémy odolnější. Umožní systému odesílat takové zašifrované požadavky DNS, které mohou dešifrovat pouze plánovaní příjemci.
Pro koncové uživatele
– Neotevírejte neznámé odkazy.
– Používejte VPN (virtuální privátní síť), pokud a kdy je to možné.
– Pravidelně skenujte svá zařízení na výskyt malwaru včetně virů, červů, keyloggerů a trojských koní.
– Pravidelně proplachujte mezipaměť DNS.
Závěr
V celém článku jste pochopili, co je útok na otravu mezipamětí DNS a jak mu můžete zabránit. Je nezbytně nutné, abyste byli ostražití, abyste zabránili takovým útokům, jinak byste mohli skončit se svými daty v ohrožení, nechat svá zařízení vystavená riziku infekce malwarem nebo nucené cenzury a dokonce i útočník by mohl zastavit vaši aktualizaci zabezpečení a vy jste tak zranitelní vůči množství dalších útoků.
Jako vždy, pokud máte nějaké dotazy nebo obavy, neváhejte zanechat komentář níže a my se je pokusíme co nejrychleji vyřešit.