Čo je to DNS Hijacking a prečo je to dôležité | Káva VPN


Väčšina ľudí si neuvedomuje, že internet nie je taký bezpečný, ako by sme chceli. Je ľahké zabudnúť, že používanie internetu bez primeranej ochrany nás robí zraniteľnými voči všetkým druhom hrozieb v oblasti kybernetickej bezpečnosti. Keďže sa internet stáva neoddeliteľnou súčasťou nášho života, bezohľadní jednotlivci a organizácie vždy prichádzajú s vynaliezavými a nenápadnými metódami, aby ukradli citlivé informácie pred nechcenými jednotlivcami. Jednou z takýchto metód, ktorá dnes medzi hackermi prevláda, je technika nazývaná únos DNS.

Čo je to DNS Hijacking?

čo je únos dns

Únos DNS je technický pojem pre skupinu útokov na kybernetickú bezpečnosť, o ktorých väčšina ľudí nevie. Hrozba, ktorú táto hrozba predstavuje v dnešnom vzájomne prepojenom digitálnom veku, je však vážna a veľmi skutočná. Samozrejme, aby sme skutočne pochopili nebezpečenstvo únosu DNS, musíme sa najskôr dozvedieť o DNS (Domain Name Service) a jeho účele.

DNS je systém na ukladanie a udržiavanie všetkých názvov domén (webových adries), ktoré sú na internete. Môžete si to predstaviť ako adresár pre webové stránky ako Amazon.com a Wikipedia.org. Účelom takého systému je previesť tieto názvy domén do jazyka, ktorému počítačové servery dokážu porozumieť (adresy IP), a vrátiť správnu webovú stránku používateľom, ktorí ju hľadajú. Kedykoľvek chceme ísť na konkrétnu webovú stránku, DNS porovná náš dotaz s IP adresou, ktorú má pre danú webovú stránku zaznamenanú, a nasmeruje ich tam.

Ako ste si možno už uvedomili, únos DNS je útokom kybernetickej bezpečnosti, ktorého cieľom je narušiť funkcie DNS nesprávnymi prostriedkami. Po dokončení je možné napadnutý server DNS použiť na presmerovanie návštevníkov na inú stránku navrhnutú na odcudzenie citlivých informácií, ako sú čísla bankových účtov, heslá a čísla sociálneho zabezpečenia. V mnohých prípadoch je falošné miesto zrkadlovým obrazom skutočného s obmedzenými funkciami. V dôsledku toho si obete únosu DNS často neuvedomujú, že boli zacielené, až kým sa problém nezačal hromadiť (neautorizované bankové poplatky, krádež identity a podobne)..

Čo robí DNS zraniteľným?

Aj keď DNS je výkonný systém, ktorý používateľom uľahčuje vyhľadanie konkrétnej webovej stránky na internete (pokiaľ poznáte názov domény), jej samotná bezpečnosť však nemá podstatu. Dôvodom je, že DNS bol pôvodne navrhnutý s ohľadom na použiteľnosť. Bezpečnosť je iba dodatočnou myšlienkou, keď ľudia začali využívať mnohé zo svojich základných funkcií na získanie zlých výsledkov. Únos DNS je iba jedným z nespočetných útokov DNS, ktoré pre používateľov internetu po celom svete predstavujú značné obavy z kybernetickej bezpečnosti..

Medzi ďalšie dobre známe typy kybernetických útokov založených na DNS patria:

  • Záplavy DNS / DDoS (Distributed Denial of Service) Attack – preťaženie servera DNS tisíckami (ak nie miliónmi) serverových požiadaviek tak, že nedokáže odpovedať na otázky od skutočných používateľov..
  • Útok DRDoS (Distribuované odmietnutie odrazu služby) – zväčšená forma útoku DDoS.
  • DNS tunelovanie – typ útoku kybernetickej bezpečnosti, ktorý zacieľuje a prepisuje protokoly DNS, aby získal kontrolu nad vzdialeným serverom a jeho aplikáciami.
  • Náhodný útok na subdoménu – podobný útoku DDoS s výnimkou, že zacieľuje na neplatné subdomény. Zámerom je namáčať cielený server DNS týmito útokmi, až kým nebude mať za následok odmietnutie služby.
  • Útok NXDOMAIN – zaplavenie servera DNS žiadosťami o neexistujúce názvy domén. To mrhá drahocennými serverovými požiadavkami a narúša dotazy serverov od oprávnených používateľov.
  • Phantom Domain Attack – útok DNS, ktorý núti prekladač DNS k vyhľadávaniu fantómových domén, ktoré nereagujú na žiadosť o údaje. To ponecháva serveru DNS tisíce nevyriešených pripojení, čím sa znižuje jeho výkon.

Ako funguje únos DNS?

Ako funguje únos DNS

Aj keď sa únos DNS môže javiť ako príliš komplikovaná záležitosť, podstata toho, ako to funguje, je relatívne ľahko pochopiteľná. Útočník „unesie“ server DNS a naruší jeho schopnosť nasmerovať používateľov na správny cieľ. Falošný server DNS sa potom používa na presmerovanie používateľov na falošnú webovú stránku, ktorá je zvyčajne kópiou legitímnej stránky, ktorú chce užívateľ navštíviť. Všetky informácie, ktoré používateľ odošle na falošnej stránke, sa potom odošlú útočníkovi.

Stav napadnutého servera nie je známy používateľom ani vlastníkom legitímnych stránok. Výsledkom je, že užívateľ je zmätený v poskytovaní citlivých informácií bez toho, aby si vôbec všimol, že sú presmerovaní na falošnú webovú stránku. Asi najstrašidelnejšou vecou v prípade únosov DNS je to, že používatelia netuší, že ich údaje boli ohrozené, až kým sa problém neobjaví. Vo väčšine prípadov už bola väčšina škôd spôsobená a je príliš neskoro na to, aby používatelia s tým urobili čokoľvek.

Ako sa váš server DNS unesie?

Konkrétne okolnosti, za ktorých môže byť DNS server unesený, sú samozrejme trochu komplikovanejšie a môžu sa vyskytnúť v rôznych fázach dotazu DNS. Zvážte nasledujúce scenáre, ktoré tieto možnosti umožňujú:

Vstrekovanie škodlivého softvéru

Vo väčšine prípadov je hackerstvo DNS spôsobené napadnutím škodlivým softvérom, ktorý mení konfiguráciu DNS v počítači používateľa alebo v sieťovom zariadení. Výsledkom je, že zariadenie používateľa komunikuje priamo s falošným serverom DNS namiesto skutočného servera a potom sa presmeruje na sadu vopred naprogramovaných škodlivých adries IP..

Jedným takým škodlivým softvérom je škodlivý skript známy ako „DNSChanger“, ktorý spôsobil veľa zármutku na internete pred jeho vypnutím v roku 2012. Malvér infikoval milióny počítačov po celom svete a poškodil ich DNS. Ten sa potom použil na presmerovanie používateľov na reklamy bez ich súhlasu, čím sa dosiahol zisk miliónov dolárov.

Zneužitie servera DNS má samozrejme potenciál viac poškodiť skrytým smerovaním používateľov na server proxy a získavaním všetkých ich informácií. To znamená, že typickým MO je použitie škodlivého softvéru na prilákanie netušiacich používateľov k falošnému prihlasovaciemu formuláru, aby ukradli svoje užívateľské meno a heslá.

Kompromitovaný server DNS

Dômyselnejší prístup k únosom servera DNS spočíva v tom, že hackeri priamo útočia na legitímny server DNS. Kompromitovaný server DNS sa potom používa na presmerovanie používateľov na falošnú adresu IP. Aj keď sú takéto prípady zriedkavé z dôvodu vysokej technickej zručnosti požadovanej na hackovanie aj tých najzákladnejších serverov DNS, poskytuje hackerovi najväčšiu odmenu, pretože má potenciál ovplyvniť milióny používateľov v krátkom čase..

Interferencia poskytovateľa internetových služieb

Aj keď to nespôsobuje používateľom žiadne skutočné škody, samotní poskytovatelia internetových služieb (ISP) sa môžu sami dopustiť podielu na únosoch DNS manipuláciou s odpoveďou NXDOMAIN. Ten sa týka výsledku, ktorý získate, ak by ste chceli zadať dopyt na názov domény, ktorý neexistuje („Na tieto stránky sa nedá dostať“ alebo na niečo podobné). V takom prípade poskytovateľ internetových služieb nahradí toto predvolené chybové hlásenie reklamou alebo formulárom na zhromažďovanie údajov.

Prípady únosov DNS

WikiLeaks

30. augusta 2017 sa WikiLeaks zamerali na jeden z najvýznamnejších prípadov únosu DNS, ktorý sa vyskytol na internete. Hackerská organizácia, ktorá má názov „OurMine“, si nárokovala zodpovednosť za útok po tom, čo sa WikiLeaks údajne odvážil všetkých pokúsiť sa ich hacknúť..

Z pohľadu používateľov postihnutých útokom by sa zdalo, že OurMine uspel, aj keď sa ich tvrdenia nakoniec ukázali ako nepravdivé. Ako ste možno predpokladali, v ten deň nebolo na serveri WikiLeaks nič zlé. Namiesto toho skupina hackerov išla za serverom DNS, ktorý presmeroval používateľov hľadajúcich výraz „wikileaks.org“ na falošný web, ktorý si nastavili, aby sa objavil, akoby servery WikiLeak boli pod ich kontrolou..

Brazílska banka

22. októbra 2016 milióny majiteľov účtov stratili prístup k svojim bankovým účtom po tom, ako hackeri začali útok proti únosom DNS na Registro.br – registrátora domén najvyššej úrovne, ktorý tiež spravuje DNS pre významnú brazílsku banku. Hackeri použili kompromitovaný server DNS Registro, aby priviedli návštevníkov k kópii domovskej stránky banky určenej na zhromažďovanie prihlasovacích informácií.

Konkrétne meno brazílskej banky, o ktorej sa mnohí domnievajú, že je hlavným cieľom únosu DNS, zostáva dodnes neznáme. To isté platí pre počet ľudí postihnutých útokom a straty, ktoré v dôsledku toho utrpeli. Predpokladá sa, že spoločnosť Kaspersky – spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, ktorá prvýkrát ohlásila útok, brazílske banky zakázali poskytovať ďalšie podrobnosti o tejto záležitosti..

New York Times

Skupina hackerov, ktorá prechádza názvom „Sýrska elektronická armáda“, v roku 2013 uniesla server DNS registrátora doménových registrov Melbourne IT v Melbourne. Stáva sa tak, že táto skupina tiež spravuje doménu New York Times. Počas tejto doby boli milióny ľudí navštevujúcich „nytimes.com“ presmerované na stránku, ktorá zobrazuje logo skupiny hackerov..

Ako zabrániť alebo zastaviť únos DNS

Test únosov DNS

Teraz, keď máte predstavu o tom, ako funguje únos DNS a aké nebezpečné to môže byť, by vás zaujímalo – čo môžete urobiť, aby ste sa chránili? Prvým krokom je otestovať zneužitie služby DNS, aby ste zistili, či nemáte bezprostredné nebezpečenstvo. Jediným spôsobom, ako to dosiahnuť, je vykonať tzv. Test únosov DNS.

Nebojte sa, test únosov DNS nie je tak zložitý, ako to znie, a je to niečo, čo môže urobiť niekto, pretože existuje veľa online nástrojov, ktoré môžete použiť na ich uskutočnenie. Najjednoduchšou metódou je ísť na webovú stránku s názvom „WHOISMYDNS.com“. Ak tak urobíte, výrazne sa zjednoduší proces určenia, či je váš server DNS unesený alebo nie, vykonaním nasledujúcich troch testov:

  1. Žiadosť o prístup k DNS – ihneď po prihlásení na web sa na váš server DNS odošle žiadosť o prístup k serveru DNS. To umožňuje webovej stránke identifikovať server DNS vyhovujúci vašim požiadavkám, čo je zásadný prvý krok pri vyhľadávaní zdroja v prípade útoku na únos DNS..
  1. Reverzné vyhľadávanie DNS – prehľadáva na serveri DNS jedinečné protokoly o vašich požiadavkách na server DNS. To vám umožní skontrolovať, či vaša prevádzka neprichádza z iného miesta ako z vašej vlastnej, čo je prípad, keď dôjde k únosu DNS..
  1. Overenie DNS – Výsledky sa porovnajú so zoznamom podozrivých serverov DNS, aby sa skontrolovalo, či používateľ nie je v nebezpečenstve únosu DNS. Tento nástroj tiež poskytuje registrované meno majiteľa adresy IP pomocou ARIN (americký register pre internetové čísla)..

Ako zastaviť únos DNS

Povedzme, že vyššie uvedený test sa vrátil s alarmujúcimi výsledkami, čo s tým môžete urobiť? Aké opatrenia by ste mali prijať, aby ste zmiernili riziká, že sa stanete obeťou únosu DNS? Toto sú dobré otázky a stojí za zváženie, aj keď len ako preventívne opatrenie proti spoločným hrozbám v oblasti kybernetickej bezpečnosti, ktorým dnes všetci čelíme.

Ak máte obavy z únosu DNS, potom by ste radi vedeli, že existuje veľa vecí, ktoré môžete urobiť, aby ste ich zmiernili. Na jednej strane je uistiť sa, že používate dobrý antivírusový a antimalwarový softvér, najpriamejšou opravou únosov DNS, ktorú môžete okamžite implementovať. Urobte zo zvyku neustále aktualizovať svoje internetové zariadenia ihneď po vydaní bezpečnostných opráv. Dôvodom je skutočnosť, že malware vo väčšine prípadov pripisuje zneužitie služby DNS.

Medzi ďalšie opatrenia, ktoré môžete bez problémov implementovať na zmarenie únosov DNS, patrí:

  • Vyhnite sa otváraniu podozrivých odkazov od ľudí, ktorých nepoznáte. Pred spustením na vašom zariadení buďte ostražití a dôkladne skontrolujte zdroje.
  • Začnite používať dobrú službu VPN (Virtual Private Network). Takáto služba šifruje váš internetový prenos a konfiguráciu DNS, a preto je pre bezohľadných tretích strán oveľa ťažšie ukradnúť citlivé informácie. Verejné siete často trápia slabé heslá a konfigurácie smerovačov, vďaka ktorým je hlavným cieľom únosov DNS.
  • Na žiadnom zo svojich sieťových zariadení nepoužívajte predvolené heslá. Hackeri už mohli prelomiť predvolené poverenia na zariadeniach, ako sú smerovače a opakovače wifi. Vďaka tomu bude manipulácia s nastaveniami DNS pre deti hračkou.
  • Dajte si pozor na akékoľvek podozrivé správanie na webových stránkach, ktoré často navštevujete, najmä na tie, ktorým dôverujete s vašimi osobnými a finančnými informáciami. Falošné webové stránky používané na ukradnutie DNS nie sú takmer vždy dokonalou kópiou originálu. Dajte si pozor na podivné vstupné stránky, preklepy a kontextové okná, ktoré požadujú vaše citlivé informácie. Ak máte pochybnosti, vykonajte test únosov DNS podľa popisu v tomto článku.

Tu je zoznam TOP 5 VPN služieb, ktoré bránia zneužitiu DNS:

  1. TorGuard
  2. NordVPN
  3. IPVanish
  4. Surfshark
  5. Súkromný prístup na internet

zhrnutie

Tak to máte – prehľad o hrozbe únosu DNS a o tom, čo môžu ľudia urobiť, aby sa pred tým chránili. Ako ste si možno už uvedomili, únos DNS je vážnou hrozbou pre kybernetickú bezpečnosť, ktorá má dopad na súkromie a bezpečnosť, čo má reálny dopad. V dnešnom stále viac vzájomne prepojenom digitálnom veku je dôležité, aby ľudia zostali ostražití a uznali riziká, ktoré únos DNS predstavuje pre priemerného používateľa. Iba potom môžete očakávať, že sa vyhnete týmto hrozbám v oblasti kybernetickej bezpečnosti a budete sa tešiť z toho, čo internet ponúka, s istotou a bezpečnosťou..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map