W miarę jak systemy operacyjne są coraz lepiej zabezpieczane,cyberprzestępcy przestają je atakować, a skupiają się na innych elementach systemu. Ron Bowes mówi, że takim celem ataków mogą stać się serwery DNS.
“Większość sieci jest skonfigurowanych tak, by korzystać z protokołu DHCP. Protokół ten pozwala komputerom wysyłanie do sieci lokalnej informacji – ‘skonfiguruj mnie’. Każdy serwer podłączony do sieci może odpowiedzieć i poinformować komputer, jakiego serwera DNS ma używać. Ten problem ma dwa oblicza: po pierwsze, nie ma gwarancji, że na wezwanie komputera odpowiedział ten serwer, który powinien. Po drugie, nawet jeśli odpowiedź przyszła z właściwego serwera, to nie ma gwarancji, że podaje on prawidłowe dane na temat serwera DNS”.
Jeśli cyberprzestępcy uda się przechwycić serwer DNS, może on skierować komputer użytkownika na dowolną witrynę. Jest w stanie przekierować ruch na fałszywe wyszukiwarki, serwisy internetowe, banki czy sklepy. W ten sposób użytkownik może nieświadomie odwiedzać strony, na których będzie znajdowało się szkodliwe oprogramowania.
“Dobra informacja jest taka, że witryny korzystające z certyfikatu SSL ostrzegają użytkownika, gdy ruch jest przekierowywany. Chodzi tu o witryny z prefiksem https://. Oznacza to, że jeśli spróbujesz odwiedzić swój bank korzystając z przejętego przez cyberprzestępców serwera DNS, przeglądarka poinformuje Cię, że być może doszło do ataku. Problem w tym, że większość użytkowników nie wie, co taka informacja znaczy i dlaczego jest ona istotna. Tak czy inaczej, chodzi mi o to, że pokładanie zbyt wielkiego zaufania w serwerach DNS może być zgubne, gdyż serwer DNS, podobnie jak każdy inny komputer, może działać na szkodę użytkownika” – mówi Bowes.
Źródło: ArcaBit
