DNS je zkratka pro Domain Name System a pomáhá prohlížeči najít IP adresu webové stránky, aby ji mohl načíst do vašeho počítače. Mezipaměť DNS je soubor na vašem ISP nebo vašem počítači, který obsahuje seznam IP adres často používaných webových stránek. Tento článek vysvětluje, co je to DNS Cache Poisoning a DNS Cache Spoofing.
Otrava mezipaměti DNS
Pokaždé, když uživatel zadá URL webové stránky do svého prohlížeče, prohlížeč kontaktuje místní soubor (DNS Cache), aby zjistil, zda existují nějaké položky podobné IP adrese webové stránky. Prohlížeče potřebují IP adresy webových stránek, aby se k nim mohly připojit. Není možné použít pouze URL pro přímé připojení k webu. Musí být připojen k příslušné IP adrese IPv4 nebo IPv6 . Pokud záznam existuje, webový prohlížeč jej použije; jinak přejde na server DNS , aby získal IP adresu. Toto se nazývá DNS Lookup.
Mezipaměť DNS je vytvořena ve vašem počítači nebo na serveru DNS poskytovatele internetových služeb, aby se zkrátila doba strávená dotazováním na DNS adresy URL. Mezipaměti DNS jsou v zásadě malé soubory obsahující adresy IP různých webových stránek běžně používaných v počítačích nebo sítích. Před kontaktováním serveru DNS počítače v síti kontaktují místní server, aby zjistili, zda jsou v mezipaměti DNS nějaké položky. Pokud ano, počítač jej použije. V opačném případě se server spojí se serverem DNS a získá tuto IP adresu. Poté aktualizuje místní mezipaměť DNS nejnovější IP adresou webu.
Každý záznam v mezipaměti DNS je časově omezen v závislosti na operačním systému a přesnosti překladu DNS. Po vypršení platnosti se počítač nebo server obsahující mezipaměť DNS spojí se serverem DNS a aktualizuje záznam, aby byly informace správné.
Existují však lidé, kteří chtějí otrávit mezipaměť DNS pro škodlivé účely.
Otrava mezipamětí znamená změnu skutečné hodnoty adresy URL. Kyberzločinci mohou například vytvořit web, který vypadá jako xyz.com, a importovat jeho DNS záznamy do vaší DNS cache. Když tedy do adresního řádku prohlížeče napíšete xyz.com, druhý prohlížeč získá IP adresu falešné webové stránky a přenese vás tam, namísto skutečné webové stránky. Tomu se říká Pharming. Pomocí této metody mohou počítačoví zločinci zjistit vaše přihlašovací údaje a mnoho dalších informací, jako jsou údaje o kartě, číslo sociálního pojištění, telefonní číslo atd., aby mohli ukrást data. Otrava mezipaměti DNS se také provádí za účelem zavedení malwaru do vašeho počítače nebo sítě. Když navštívíte falešný web s infikovanou mezipamětí DNS, mohou si zločinci dělat, co chtějí.
Někdy mohou zločinci místo místní mezipaměti nastavit také falešné servery DNS, takže při dotazu mohou odesílat falešné adresy IP . Jedná se o vysokou úroveň otravy DNS a poškozuje většinu mezipaměti DNS v konkrétní oblasti, což má vliv na více uživatelů.
Spoofing mezipaměti DNS
DNS spoofing je typ útoku, který zahrnuje zosobnění odpovědí serveru DNS za účelem poskytnutí nepravdivých informací. Při falešném útoku se hacker snaží uhodnout, že klient nebo server DNS odeslal dotaz DNS a čeká na odpověď DNS. Úspěšný spoofingový útok vloží falešnou odpověď DNS do mezipaměti serveru DNS. Tento proces se nazývá otrava cache. Nečestný server DNS nemá žádný způsob, jak ověřit, že data DNS jsou autentická, a odpoví ze své mezipaměti pomocí falešných informací.
Zdá se, že falšování mezipaměti DNS je podobné otravě mezipaměti DNS, ale je zde malý rozdíl. Spoofing DNS cache je sada metod používaných k otravě DNS cache. Může se jednat o vynucený vstup na server počítačové sítě za účelem úpravy a řízení mezipaměti DNS. To může nastavit falešný server DNS, aby posílal falešné odpovědi na dotaz. Existuje mnoho způsobů, jak otrávit mezipaměť DNS a jedním z běžných způsobů je spoofing mezipaměti DNS.
Opatření k zamezení otravy mezipaměti DNS
Není mnoho metod, které mohou zabránit otravě mezipaměti DNS. Nejlepším přístupem je škálovat váš bezpečnostní systém, aby žádný útočník nemohl ohrozit vaši síť a ovlivnit místní mezipaměť DNS. Použití dobrého firewallu může detekovat útoky otravy mezipamětí DNS. Pravidelné vymazávání mezipaměti DNS je také možností, kterou můžete zvážit.
Kromě škálování bezpečnostních systémů by správci měli aktualizovat svůj hardware a software, aby udrželi stávající systémy v bezpečí. Operační systém by měl být opraven s nejnovějšími aktualizacemi a neměl by mít žádné odchozí odkazy třetích stran. Server musí být jediným rozhraním mezi sítí a Internetem a musí být chráněn dobrým firewallem .
Vztahy důvěryhodnosti serverů v síti musí být posunuty výše, aby nepožadovaly žádný jiný server pro překlad DNS . Tímto způsobem mohou při překladu serverů DNS komunikovat se síťovými servery pouze servery s pravými certifikáty.
Časový interval pro každou položku v DNS cache by měl být krátký, aby DNS záznamy byly načítány častěji a aktuálnější. To může také znamenat delší intervaly při připojování k webovým stránkám (pouze příležitostně), ale sníží to riziko použití kontaminované mezipaměti.
Zamykání mezipaměti DNS by mělo být ve vašem systému Windows nakonfigurováno na 90 % nebo vyšší. Zamykání mezipaměti v systému Windows Server vám umožňuje řídit, zda budou informace v mezipaměti DNS přepsány.
Použijte DNS Socket Pool , protože umožňuje serveru DNS náhodně používat zdrojový port při zadávání dotazů DNS. To poskytuje vylepšené zabezpečení proti útokům otravy mezipaměti (podle TechNet).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – je sada rozšíření pro Windows Server, která přidávají další zabezpečení protokolu DNS.
Vidět víc:
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
