Naciśnij ESC aby zamknąć

Nie ufaj DNS-om

W miarę jak systemy operacyjne są coraz lepiej zabezpieczane,cyberprzestępcy przestają je atakować, a skupiają się na innych elementach systemu. Ron Bowes mówi, że takim celem ataków mogą stać się serwery DNS.

“Większość sieci jest skonfigurowanych tak, by korzystać z protokołu DHCP. Protokół ten pozwala komputerom wysyłanie do sieci lokalnej informacji – ‘skonfiguruj mnie’. Każdy serwer podłączony do sieci może odpowiedzieć i poinformować komputer, jakiego serwera DNS ma używać. Ten problem ma dwa oblicza: po pierwsze, nie ma gwarancji, że na wezwanie komputera odpowiedział ten serwer, który powinien. Po drugie, nawet jeśli odpowiedź przyszła z właściwego serwera, to nie ma gwarancji, że podaje on prawidłowe dane na temat serwera DNS”.

Jeśli cyberprzestępcy uda się przechwycić serwer DNS, może on skierować komputer użytkownika na dowolną witrynę. Jest w stanie przekierować ruch na fałszywe wyszukiwarki, serwisy internetowe, banki czy sklepy. W ten sposób użytkownik może nieświadomie odwiedzać strony, na których będzie znajdowało się szkodliwe oprogramowania.

“Dobra informacja jest taka, że witryny korzystające z certyfikatu SSL ostrzegają użytkownika, gdy ruch jest przekierowywany. Chodzi tu o witryny z prefiksem https://. Oznacza to, że jeśli spróbujesz odwiedzić swój bank korzystając z przejętego przez cyberprzestępców serwera DNS, przeglądarka poinformuje Cię, że być może doszło do ataku. Problem w tym, że większość użytkowników nie wie, co taka informacja znaczy i dlaczego jest ona istotna. Tak czy inaczej, chodzi mi o to, że pokładanie zbyt wielkiego zaufania w serwerach DNS może być zgubne, gdyż serwer DNS, podobnie jak każdy inny komputer, może działać na szkodę użytkownika” – mówi Bowes.

Źródło: ArcaBit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.