Terminarea cache-ului DNS, cunoscută și sub numele de spoofing DNS, este un tip de atac care exploatează vulnerabilitățile din sistemul de nume de domeniu (DNS) pentru a distrage traficul de pe Internet de la serverele legitime și spre cele false.
Unul dintre motivele otrăvire DNS este atât de periculos este că se poate răspândi de la serverul DNS la serverul DNS. În 2010, un eveniment de intoxicație cu DNS a avut drept rezultat faptul că Great Firewall din China a scăpat temporar din frontierele naționale ale Chinei, cenzând internetul în SUA până când problema a fost rezolvată.
Ori de câte ori computerul contactează un nume de domeniu, cum ar fi "google.com", trebuie să contacteze mai întâi serverul său DNS. Serverul DNS răspunde cu una sau mai multe adrese IP unde computerul poate ajunge la google.com. Computerul se conectează apoi direct la acea adresă IP numerică. DNS convertește adrese citibile de către oameni, precum "google.com", la adrese IP care pot fi citite de computer, cum ar fi "173.194.67.102".
Internetul nu are doar un singur server DNS, deoarece ar fi extrem de ineficient. Furnizorul dvs. de servicii Internet rulează propriile servere DNS, care cachează informații de la alte servere DNS. Router-ul dvs. acasă funcționează ca un server DNS, care stochează informații de la serverele DNS ale ISP-ului dvs. Computerul are o memorie cache DNS locală, astfel încât să se poată referi rapid la căutările DNS pe care le-a efectuat deja, mai degrabă decât să efectueze o căutare DNS din nou și din nou.
O memorie cache DNS poate deveni otrăvită dacă conține o intrare incorectă. De exemplu, dacă un atacator obține controlul asupra unui server DNS și modifică unele informații despre el - de exemplu, ar putea spune că google.com indică într-adevăr o adresă IP pe care o deține propriul atacator - acel server DNS le-ar spune utilizatorilor să se uite pentru Google.com la adresa greșită. Adresa atacatorului ar putea conține un fel de site rău intenționat de phishing
De asemenea, se poate răspândi și otrăvirea DNS ca aceasta. De exemplu, dacă diferiți furnizori de servicii de Internet primesc informațiile DNS de pe serverul compromis, intrarea DNS otrăvită se va răspândi la furnizorii de servicii Internet și va fi stocată acolo. Se va răspândi apoi la routerele interne și la cache-urile DNS de pe computere, în timp ce caută intrarea DNS, primesc răspunsul incorect și îl stochează.
Aceasta nu este doar o problemă teoretică - sa întâmplat în lumea reală pe scară largă. Unul dintre modurile în care funcționează Marele Firewall al Chinei este blocarea la nivelul DNS. De exemplu, un site blocat în China, cum ar fi twitter.com, poate avea înregistrările DNS evidențiate la o adresă incorectă pe serverele DNS din China. Acest lucru ar face ca Twitter să fie inaccesibil prin mijloace normale. Gândiți-vă la acest fapt, pe măsură ce China intenționează să-și otrăvească propriile cache-uri de servere DNS.
În 2010, un furnizor de servicii de Internet din afara Chinei a configurat în mod eronat serverele DNS pentru a prelua informații de la serverele DNS din China. A preluat înregistrările incorecte ale DNS din China și le-a stocat pe serverele DNS proprii. Alți furnizori de servicii de Internet au preluat informațiile DNS de la acel furnizor de servicii Internet și au folosit-o pe serverele DNS. Intrările de DNS otrăvit au continuat să se răspândească până când unii oameni din SUA au fost blocați de la accesarea Twitter, Facebook și YouTube la furnizorii de servicii de Internet american. Marele Firewall al Chinei sa "scurs" în afara granițelor sale naționale, împiedicând accesul persoanelor din alte părți ale lumii la aceste site-uri web. Acest lucru a funcționat în mod esențial ca un atac la scară largă de intoxicare DNS. (Sursă.)
Motivul real pentru otrăvirea cache-ului DNS este o astfel de problemă deoarece nu există o modalitate reală de a determina dacă răspunsurile DNS pe care le primiți sunt de fapt legitime sau dacă au fost manipulate.
Soluția pe termen lung pentru otrăvirea cache-ului DNS este DNSSEC. DNSSEC va permite organizațiilor să semneze înregistrările DNS utilizând criptografia cu chei publice, asigurându-vă că computerul dvs. va ști dacă o înregistrare DNS ar trebui să fie de încredere sau dacă a fost otrăvită și redirecționată către o locație incorectă.
Credit de imagine: Andrew Kuznetsov pe Flickr, Jemimus pe Flickr, NASA
