Blog

Artykuły na blogu to źródło wiedzy na temat najnowszych trendów w hostingu. Odkryjmy razem, jak wykorzystać technologię, aby zwiększyć wydajność i bezpieczeństwo Twojej strony.

Przechwytywanie DNS – co to?

Opublikowano przez Statnet
przechwytywanie dns

Co to jest DNS?

DNS, czyli system nazw domen, zajmuje się zamienianiem nazw domen na adresy IP, dzięki czemu przeglądarka może je odczytać i załadować prawidłowe strony. Na przykład, gdy wpiszesz adres URL, taki jak statnet.pl, w pasku adresu przeglądarki, serwery DNS przetłumaczą go na adres IP reprezentujący statnet.pl.

Domyślnie korzystasz z serwerów DNS dostarczonych przez dostawcę usług internetowych. Jednak dostawcy VPN prowadzą również własne serwery DNS, aby chronić Twój ruch internetowy.

Na czym polega DNS hijacking, czyli przechwytywanie DNS?

Kiedy komputer łączy się z serwerem DNS, w celu odnalezienia strony internetowej, nie sprawdza, czy łączy się z właściwym serwerem. Dzięki temu, atakujący mogą podszywać się pod serwer DNS i przekierowywać na sfałszowane witryny internetowe.

Niczego niepodejrzewający użytkownicy przechodzą na adresy URL zhakowanych witryn i logują się na nich, tym samym dając cyberprzestępcom dostęp do swoich danych osobowych, takich jak hasła i adresy IP. Atakujący mogą również przejmować kontrolę nad serwerem DNS w celu generowania przychodów, za pomocą wyświetlania niechcianych reklam użytkownikom.

Rodzaje przejęć DNS.

Ataki wykorzystujące złośliwe oprogramowanie

Osoba atakująca infekuje komputer użytkownika, instalując na nim złośliwe oprogramowanie i zmieniając lokalne ustawienia DNS, aby przekierować użytkownika do złośliwych witryn.

Przejęcie routera DNS

Atakujący może zmienić ustawienia DNS routera, wykorzystując luki w oprogramowaniu lub logując się za pomocą domyślnych haseł. Dzięki temu mogą przekierować użytkowników do złośliwych witryn internetowych w celu uzyskania danych osobowych lub wyrządzenia szkody urządzeniu.

Przejęcie DNS za pomocą pośrednika

W tym przypadku osoba atakująca przechwytuje żądania DNS użytkownika i przekierowuje je do własnego serwera DNS. Zamiast zobaczyć prawdziwą, zostaniesz skierowany na fałszywą witrynę.

Jak zapobiec przejęciu DNS?

Jeśli atakujący jest wystarczająco dokładny, tworząc swoją fikcyjną witrynę, nawet znający się na technice użytkownicy mogą być niezdolni do zauważenia różnicy. Na szczęście istnieją sposoby na zapobieganie przechwyceniu DNS.

Będąc zwykłym użytkownikiem możesz jednak podjąć następujące kroki:

  • Zmień domyślną nazwę użytkownika i hasło routera. Zapobiega to próbie uzyskania dostępu do ustawień routera przez atakujących przy użyciu domyślnych danych logowania.
  • Zainstaluj oprogramowanie antywirusowe. Oprogramowanie antywirusowe może wykrywać i eliminować złośliwe oprogramowanie, które przechwytuje DNS.
  • Użyj VPN, który uruchamia własne zaszyfrowane serwery DNS. Dzięki temu nikt inny nie zdobędzie Twoich informacji ani nie przejmie połączenia.

Jednym ze sposobów na zapobieganie tego typu atakom jest wzmocnienie przez dostawców DNS ich uwierzytelniania. Mogą oni podjąć środki, takie jak wymaganie uwierzytelniania dwuskładnikowego, co znacznie utrudniłoby atakującym dostęp do paneli administracyjnych DNS. Powinni także naprawiać luki w zabezpieczeniach, ponieważ są one chętnie wykorzystywane przez hakerów.

Przeglądarki mogą również aktualizować swoje reguły bezpieczeństwa, na przykład sprawdzając źródło certyfikatów TLS, aby upewnić się, że pochodzą one ze zgodnego z użytkowaną domeną źródła.

Zastosuj jak najszybciej powyższe porady i uchroń się przed przestępstwem jakim jest przechwytywanie DNS.