Co je to DNS Hijacking a proč je to důležité | VPN Káva


Většina lidí si neuvědomuje, že internet není tak bezpečný, jak bychom si přáli. Je snadné zapomenout, že používání internetu bez dostatečné ochrany nás nechává zranitelnými vůči nejrůznějším hrozbám kybernetické bezpečnosti. Vzhledem k tomu, že se internet stává nedílnou součástí našeho života, bezohlední jednotlivci a organizace přicházejí vždy s vychytralými a prohnanými metodami, aby ukradli citlivé informace od nežádoucích jednotlivců. Jednou z takových metod, která dnes mezi hackery převládá, je technika zvaná DNS únos.

Co je to DNS Hijacking?

co je únos dns

Únos DNS je technický termín pro skupinu útoků na kybernetickou bezpečnost, o kterých většina lidí neví. Avšak hrozba, kterou tato společnost v dnešním propojeném digitálním věku představuje, je vážná a velmi reálná. Abychom skutečně pochopili nebezpečí únosu DNS, musíme se nejprve seznámit s DNS (Domain Name Service) a jejím účelem.

DNS je systém pro ukládání a údržbu všech doménových jmen (webových adres), které jsou na internetu. Můžete si to představit jako knihu adresářů pro weby jako Amazon.com a Wikipedia.org. Účelem takového systému je převést tato doménová jména do jazyka, kterému počítačové servery rozumí (adresy IP), a vrátit správný web uživatelům, kteří jej hledají. Kdykoli chceme přejít na konkrétní web, DNS porovná náš dotaz s IP adresou, kterou má pro daný web v záznamu a nasměruje tam.

Jak jste si možná již uvědomili, únos DNS je útokem kybernetické bezpečnosti, jehož cílem je kompromitovat funkce DNS špatně uloženými prostředky. Po dokončení může být ohrožený DNS použit k přesměrování návštěvníků na jiný web navržený tak, aby ukradl citlivé informace, jako jsou čísla bankovních účtů, hesla a čísla sociálního zabezpečení. V mnoha případech je falešná stránka zrcadlovým obrazem skutečného s omezenými funkcemi. V důsledku toho si oběti únosu DNS často neuvědomují, že byly zaměřeny, dokud se problém nezačne hromadit (neautorizované bankovní poplatky, krádež identity apod.).

Proč je DNS zranitelný?

Zatímco DNS je výkonný systém, který uživatelům usnadňuje nalezení konkrétního webu na internetu (pokud znáte název domény), neodmyslitelně mu chybí zabezpečení. Důvodem je, že DNS byl původně navržen s ohledem na použitelnost. Bezpečnost je pouze dodatečnou myšlenkou poté, co lidé začali využívat mnoho svých základních funkcí pro špatně získané zisky. Únos DNS je pouze jedním z nesčetných útoků DNS, které představují pro uživatele internetu po celém světě významné obavy z kybernetické bezpečnosti.

Mezi další známé typy útoků kybernetické bezpečnosti na bázi DNS patří následující:

  • Záplava DNS / DDoS (Distributed Denial of Service) Attack – přetížení serveru DNS tisíci (pokud ne miliony) požadavků serveru tak, že není schopen odpovídat na dotazy skutečných uživatelů.
  • Útok DRDoS (Distributed Reflection Denial of Service) – zvětšená forma útoku DDoS.
  • DNS Tunneling – typ útoku kybernetické bezpečnosti, který cílí a přepisuje protokoly DNS, aby získal kontrolu nad vzdáleným serverem a jeho aplikacemi.
  • Random Subdomain Attack – podobný útoku DDoS s tou výjimkou, že cílí na neplatné subdomény. Záměrem je promočit cílený server DNS těmito útoky, dokud nebude mít za následek odmítnutí služby.
  • Útok NXDOMAIN – zaplavení serveru DNS požadavky na neexistující názvy domén. To plýtvá vzácnými požadavky na server a ruší dotazy serveru od oprávněných uživatelů.
  • Phantom Domain Attack – útok DNS, který nutí překladač DNS k dotazování fantomových domén, které neodpovídají na požadavek na data. To ponechává serveru DNS tisíce nevyřešených připojení, čímž se snižuje jeho výkon.

Jak funguje únos DNS?

Jak funguje únos DNS

I když se únos DNS může zdát jako příliš komplikovaná záležitost, pochopení podstaty jeho fungování je poměrně jednoduché. Útočník „ukradne“ server DNS a narušuje jeho schopnost nasměrovat uživatele na správný cíl. Falešný server DNS se potom používá k přesměrování uživatelů na falešný web, který je obvykle kopií legitimního webu, který chce uživatel navštívit. Veškeré informace, které uživatel pošle na falešné stránce, jsou pak předány útočníkovi.

Stav kompromitovaného serveru není známý jak uživateli, tak vlastníkovi legitimního webu. V důsledku toho je uživatel oklamán v poskytování citlivých informací, aniž by si vůbec všiml, že jsou přesměrováni na falešný web. Možná nejděsivější věcí na únosu DNS je to, že uživatelé netuší, že jejich data byla ohrožena, dokud se problém neobjeví. Ve většině případů již byla většina škod způsobena a je příliš pozdě na to, aby s tím uživatelé udělali cokoli.

Jak se váš DNS ukradne?

Specifické okolnosti, za kterých se může DNS server unesl, jsou samozřejmě o něco složitější a mohou nastat v různých fázích dotazu DNS. Zvažte následující scénáře, které toto umožňují:

Vstřikování škodlivého softwaru

Ve většině případů je hackování DNS způsobeno napadením malwarem, které mění konfiguraci DNS v počítači uživatele nebo v síťovém zařízení. Výsledkem je, že zařízení uživatele komunikuje přímo s falešným serverem DNS namísto skutečného serveru a poté je přesměrováno na sadu předem naprogramovaných škodlivých adres IP..

Jedním takovým malwarem je škodlivý skript známý jako „DNSChanger“, který způsobil mnoho zármutku na internetu před jeho vypnutím v roce 2012. Malwar infikoval miliony počítačů po celém světě a poškodil jejich DNS. Ten byl potom použit k přesměrování uživatelů na reklamy bez jejich souhlasu, čímž bylo dosaženo zisku milionů dolarů.

Únos DNS samozřejmě může způsobit další škody tím, že tajně směruje uživatele na proxy server a získává všechny jejich informace. To znamená, že typickým MO je použití malwaru k nalákání netušících uživatelů na falešný přihlašovací formulář, který ukradne jejich uživatelské jméno a hesla.

Kompromitovaný server DNS

Chytřejší přístup k únosům DNS spočívá v tom, že hackeři napadnou přímo legitimní server DNS. Kompromitovaný server DNS se potom použije k přesměrování uživatelů na falešnou adresu IP. I když takové případy jsou vzácné kvůli vysoké technické dovednosti potřebné k hackování i těch nejzákladnějších serverů DNS, přináší také největší odměnu hackerovi, protože má potenciál ovlivnit miliony uživatelů během krátké doby..

Interference poskytovatele internetových služeb

Přestože to nezpůsobuje uživatelům žádné skutečné škody, sami poskytovatelé internetových služeb (ISP) mohou být sami vinní za to, že dělají svůj podíl na únosu DNS manipulací s odpovědí NXDOMAIN. Ten se vztahuje na výsledek, který jste dosáhli, kdybyste zadali dotaz na doménové jméno, které neexistuje („Tento web není dostupný“ nebo na něčem v tomto řádku). V takovém případě ISP nahradí tuto výchozí chybovou zprávu reklamou nebo formulářem pro sběr dat.

Případy únosů DNS

WikiLeaks

Dne 30. srpna 2017 se WikiLeaks zaměřil na jeden z nejvýznamnějších případů únosů DNS, které se objevily na internetu. Hackerská organizace, která se jmenuje „OurMine“, prohlásila odpovědnost za útok poté, co se WikiLeaks údajně odvážil každého zkusit je hacknout.

Z pohledu uživatelů, kteří byli útokem zasaženi, by se zdálo, že OurMine uspěl, i když jejich tvrzení byla nakonec prokázána jako nepravdivá. Možná jste se domnívali, že se toho dne na serveru WikiLeaks nebylo nic špatného. Místo toho skupina hackerů šla za serverem DNS, který přesměroval uživatele, kteří hledali „wikileaks.org“, na falešný web, na který se nastavili, aby vypadali, jako by servery WikiLeak byly pod jejich kontrolou..

Brazilská banka

Dne 22. října 2016 ztratily miliony majitelů účtů přístup ke svým bankovním účtům poté, co hackeři zahájili útok na únos DNS na Registro.br – registrátor domény nejvyšší úrovně, který také spravuje DNS pro významnou brazilskou banku. Hackeři použili ohrožený server DNS Registro k nasměrování návštěvníků k kopii domovské stránky banky, která má shromažďovat přihlašovací údaje.

Konkrétní název brazilské banky, o které se mnozí domnívají, že je hlavním cílem únosu DNS, zůstává dodnes neznámý. Totéž platí pro počet lidí postižených útokem a ztráty, které v důsledku toho utrpěly. Předpokládá se, že společnost Kaspersky – společnost zabývající se kybernetickou bezpečností, která poprvé ohlásila útok, brazilské banky zakázaly poskytovat další podrobnosti o této záležitosti..

New York Times

Hackerská skupina, která se jmenuje „Syrská elektronická armáda“, v roce 2013 unesla server DNS registrátora domény Melbourne IT v Melbourne. Stává se tak, že tato skupina také spravuje doménu New York Times. Během této doby byly miliony lidí, kteří navštívili „nytimes.com“, přesměrováni na stránku směřující k logu skupiny hackerů.

Jak zabránit nebo zastavit únos DNS

Test únosů DNS

Nyní, když máte představu o tom, jak funguje únos DNS a jak nebezpečné to může být, vás zajímá – co můžete udělat, abyste se chránili? Prvním krokem je vyzkoušet únos DNS a zjistit, zda jste v bezprostředním nebezpečí. Jediným způsobem, jak toho dosáhnout, je provést tzv. Test únosů DNS.

Nebojte se, test únosů DNS není tak komplikovaný, jak to zní, a je to něco, co může kdokoli udělat, protože existuje mnoho online nástrojů, které můžete použít k jeho provedení. Nejjednodušší metodou je přejít na web s názvem „WHOISMYDNS.com“. To výrazně zjednoduší proces určení, zda je váš server DNS unesen či nikoliv provedením následujících tří testů:

  1. Žádost o přístup k DNS – jakmile se přihlásíte na web, odešle se na váš server DNS požadavek na přístup DNS. To umožňuje webové stránce identifikovat server DNS zajišťující vaše dotazy, což je zásadní první krok při nalezení zdroje v případě útoku na únos DNS.
  1. Zpětné vyhledávání DNS – hledá na serveru DNS jedinečné protokoly vašich požadavků na server DNS. To vám umožní zkontrolovat, zda váš provoz přichází z jiného zdroje než z vašeho vlastního, což je případ, kdy dojde k únosům DNS..
  1. Ověření DNS – Výsledky jsou porovnány se seznamem podezřelých serverů DNS, aby se zkontrolovalo, zda je uživatel v nebezpečí únosu DNS. Nástroj také poskytuje registrované jméno majitele adresy IP pomocí ARIN (americký registr pro internetová čísla).

Jak zastavit únos DNS

Řekněme tedy, že výše popsaný test se vrátil s alarmujícími výsledky, co s tím můžete udělat? Jaká opatření byste měli podniknout, abyste zmírnili rizika, že se stanete obětí únosu DNS? To jsou dobré otázky, které stojí za zvážení, i když jen jako preventivní opatření proti běžným hrozbám v oblasti kybernetické bezpečnosti, kterým dnes všichni čelíme.

Pokud jste znepokojeni únosem DNS, pak byste rádi věděli, že existuje spousta věcí, které můžete udělat pro zmírnění tohoto problému. Jednak je to, že používáte dobrý antivirový a antimalwarový software, nejjednodušší oprava únosů DNS, kterou můžete ihned implementovat. Udělejte si zvyk, aby vaše internetová zařízení byla neustále aktualizována, jakmile budou vydány bezpečnostní záplaty. Důvodem je to, že malware představuje v naprosté většině případů únosy DNS.

Další opatření, která můžete snadno implementovat, aby zmařili únos DNS, zahrnují následující:

  • Vyhněte se otevírání podezřelých odkazů od lidí, které neznáte. Buďte pozorní a zkontrolujte zdroje, než je spustíte na svém zařízení.
  • Začněte používat dobrou službu VPN (Virtual Private Network). Taková služba šifruje váš internetový provoz a konfiguraci DNS, takže pro bezohledné třetí strany je mnohem obtížnější ukrást citlivé informace. Veřejné sítě jsou často trápeny slabými hesly a konfiguracemi routerů, díky kterým je hlavním cílem únosů DNS.
  • Nepoužívejte výchozí hesla na žádném ze svých síťových zařízení. Hackeři již možná prolomili výchozí přihlašovací údaje na zařízeních, jako jsou směrovače a opakovače wifi. Díky tomu je manipulace s nastavením DNS pro ně hračkou.
  • Dejte si pozor na jakékoli podezřelé chování na webových stránkách, které často navštěvujete, zejména na ty, kterým důvěřujete se svými osobními a finančními informacemi. Falešné weby používané pro únos DNS nejsou téměř vždy dokonalou kopií originálu. Dávejte pozor na podivné vstupní stránky, překlepy a vyskakovací okna vyžadující vaše citlivé informace. Pokud máte pochybnosti, proveďte test únosů DNS, jak je popsáno výše v tomto článku.

Zde je seznam TOP 5 VPN služeb, které mají zabránit DNS únosu:

  1. TorGuard
  2. NordVPN
  3. IPVanish
  4. Surfshark
  5. Soukromý přístup k internetu

souhrn

Takže to máte – přehled o hrozbě únosu DNS a o tom, co lidé mohou udělat, aby se před ním chránili. Jak jste si možná již uvědomili, únos DNS je vážnou hrozbou kybernetické bezpečnosti, která má dopad na soukromí a bezpečnost, což má dopad na reálný svět. V dnešním stále více propojeném digitálním věku je pro lidi zásadní, aby zůstali ostražití a uznávali rizika, která únos DNS představuje průměrnému uživateli. Teprve pak můžete očekávat, že se vyhnete těmto hrozbám kybernetické bezpečnosti a užijete si, co internet může nabídnout, s jistotou a bezpečností.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map