Annonse
Når publikum blir smartere om farer på nettet, har forfattere av skadelig programvare økt sin innsats for å lure folk til å overlate dataene sine. Domain Name System (DNS) cache forgiftning, også kjent som DNS-forfalskning, er et av de lureste måtene å kapre en brukers søkeopplevelse for å sende dem til et ondsinnet nettsted.
La oss se på hvordan DNS-cache-forgiftning fungerer og hvordan du kan unngå det.
Hva er en DNS-hurtigbuffer?
Slik fungerer URL-er og IP-adresser
For å starte, la oss se på selve DNS-cachen. Når du vil besøke et nettsted, oppgir du vanligvis URL-en. Hvis du ville sjekke bankkontoen din online, skriver du inn nettadressen www.mybanksaddress.com inn i nettleseren din.
Problemet er at datamaskinen din ikke "snakker" i nettadresser. Den vet imidlertid om IP-adresser; dette er strengene med tall som fungerer som "hjemmeadressen" til en enhet på internett. Vi bruker nettadresser fordi det er mye lettere for oss å huske navnet på et nettsted enn IP-adressen.
Slik fungerer en DNS-server
For å finne ut hvor du vil, må datamaskinen oversette URL-en til en IP-adresse som den kan bruke. For å gjøre dette, overfører den nettadressen din til det som kalles en DNS-server.
DNS-serveren fungerer som en gigantisk telefonbok for nettsteder. Når datamaskinen din sender DNS-serveren URL-en, ser den opp i databasen og finner den tilsvarende IP-adressen. Den lar datamaskinen din vite hva IP-adressen er.
Datamaskinen din vet nå hvilken IP-adresse som er assosiert med www.mybanksaddress.com og kan besøke nettstedet.
Slik fungerer en DNS-hurtigbuffer
Fordi IP-adresser ikke endrer så mye (om noen gang), bestemmer datamaskinen din for å lagre denne kunnskapen til senere. Den noterer IP-adressen til nettadressen www.mybanksaddress.com i en DNS-cache.
Når du nå får tilgang til banken din i fremtiden, trenger datamaskinen ikke å bruke DNS-serveren. Den ser gjennom cachen og finner IP-adressen den mottok sist. På en måte fungerer DNS-cachen som en miniatyrtelefonbok for alle nettstedene du tidligere har besøkt.
Hvordan “Gift” noen DNS-cache?
Nå vet vi hva en DNS-cache er, la oss se på hvordan hackere kan "forgifte" en.
Hvordan hackere planter giften
Når en datamaskin bruker en DNS-cache, legger den ikke merke til om IP-adressen har endret seg siden sist den ble brukt. På en måte er DNS-cachen datamaskinens minne; Hvis verdiene i hurtigbufferen er finjustert, vil datamaskinen fungere som om det alltid har vært slik.
La oss si at en ondsinnet agent bestemmer seg for å angripe brukere av www.mybanksaddress.com. For å gjøre dette oppretter de en falsk webside som ser identisk med den ekte. De lager en falsk innloggingsskjerm for å høste detaljene til folk som bruker dette falske nettstedet.
Hvordan giften fungerer
Med nettstedet online angriper de deretter DNS-cachen til brukere. De kan gjøre dette via malware, eller ved å få tilgang til noens PC. Uansett er deres mål å få tilgang til DNS-cachen og finne hvor www.mybanksaddress.com er lagret. Når du er inne, bytter de ut den virkelige IP-adressen til banken med adressen til det falske nettstedet de opprettet.
La oss si at hurtigbufferen din ble angrepet, og IP-adressen til bankadressen din ble byttet ut. Når du skriver inn bankens URL, ser datamaskinen din opp i hurtigbufferen. Den finner den ondsinnede IP-adressen hackeren plantet, og omdirigerer nettleseren din til det falske nettstedet.
Hvis det gjøres glatt nok, vil du ikke en gang legge merke til at du har kommet til et falsk nettsted. Du skriver deretter inn påloggingsdetaljene på det falske nettstedet og går på akkord med kontoen din.
Er det sårbart med DNS-servere?
Med tanke på at datamaskiner snakker med en DNS-server for å få en adresse, er det mulig for en hacker å forgifte en server i stedet? Dessverre er svaret ja - og konsekvensene kan være skadelige!
DNS-servere fungerer på samme måte som datamaskinen din. Hvis den får en forespørsel om en IP-adresse, og den ikke vet hvor den skal henvise brukeren, vil den be en annen DNS-server om svaret. Disse serverne bruker sine egne hurtigbuffere for å lagre informasjon.
Hvis en hacker klarer å få tilgang til en DNS-server, kan de endre databasen for å omdirigere brukere hvor de vil. Nå vil hver datamaskin som får tilgang til DNS-serveren for å få en IP-adresse få et forgiftet resultat.
Enda verre er at servere som ikke har IP-adresse for et bestemt nettsted, vil be den forgiftede serveren om svaret. De får da et forgiftet svar som et resultat! Dette fører til en stygg infeksjonskjede rundt DNS-servere når de viderefører denne falske informasjonen.
Hvordan unngå DNS-forgiftning
Så skummelt som DNS-forfalskning høres ut, det er måter å takle det på. La oss se på noen måter du kan være årvåken når du surfer på internett.
1. Hold Antivirus aktivt og oppdatert
Et godt antivirusprogram bør hindre et DNS-cache-forgiftningsforsøk. Internett er alltid fullt av risikoer, så det er viktig å ha noe å beskytte deg selv! Last ned og installer et kritikerrost antivirus for å holde deg trygg.
Hvis du trenger litt hjelp, har vi dekket det beste gratis antivirus tilgjengelig Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer slik at du kan holde deg beskyttet uten å bryte banken.
2. Ikke last ned mistenkelige filer
For å beskytte din egen DNS-cache, må du være trygg når du surfer på internett. Ikke klikk på mistenkelige filer, lenker eller bannerannonser. Dette kan være angrepsvektorer for skadelig programvare som vil endre DNS-cachen din.
3. Bruk en respektert ISP eller DNS-server
Å beskytte deg selv er et godt skritt, men hva med infiserte DNS-servere?
En god DNS-server vil aldri stole på det første den mottar fra en annen server. Den vil behandle alle opplysninger med mistanke og vil ikke godta den med mindre den vet at den ikke er forgiftet. Ved å bruke disse serverne kan du være sikker på at resultatene datamaskinen din alltid vil være legitime.
Vanligvis bruker datamaskinen din en DNS-server levert av Internett-leverandøren. Som sådan er det lurt å bruke en anerkjent Internett-leverandør som utfører god sikkerhetspraksis.
Hvis du vil, kan du bruke en annen DNS-server enn den ISP-en din gir deg. Dette lar deg velge en anerkjent tjeneste med vissheten om at forbindelsen din er sikker mot forgiftning. Du kan lese om hvordan du gjør dette i vår guide til bytte mellom flere DNS-servere i Windows Hvordan enkelt bytte mellom flere DNS-servere i WindowsÅ endre DNS-innstillingene er nyttig, men å gjøre det i Windows er litt klønete. Her er et verktøy som gjør det mye enklere. Les mer .
4. Spyl DNS-hurtigbufferen din
Hvis du mistenker at DNS-cachen din er forgiftet, skyll den ut! Dette renser paletten for eventuelle ødelagte oppføringer og starter deg på nytt. Bare vær sikker på at du bruker en respektert DNS-server når du fyller på hurtigbufferen, eller så kan du ende med å forgifte deg igjen!
Hvordan du skyller inn DNS-cachen, avhenger av operativsystemet du bruker. Hvis du bruker Windows, kan du lære hvordan du kan spyle DNS-cachen i vår guide til kommandoer hver Windows-bruker skal vite 15 Windows Command Prompt (CMD) kommandoer du må kjenneKommandoprompten er fremdeles et kraftig Windows-verktøy. Her er de mest nyttige CMD-kommandoene alle Windows-brukere trenger å vite. Les mer .
5. Dobbeltsjekk alle nettsteder du besøker
Når du ankommer et nettsted, kan du dobbeltsjekke for å sikre at du ikke er falsk. Dessverre kan nettadressen til nettstedet fremdeles vise det du skrev inn, siden datamaskinen din mener dette er den virkelige IP-adressen til nettstedet du vil ha tilgang til.
Hvis du merker at det ikke er noen HTTPS-kryptering, eller hvis noe ser mistenkelig ut, er det en god sjanse for at du er på feil side! Ikke legg inn noen påloggingsdetaljer, gå ut av nettstedet og utfør en virussøk og DNS-hurtigbuffer raskt.
6. Start ruteren på nytt for å tømme DNS-hurtigbufferen
Rutere kan også ha en egen DNS-cache. Dette er like utsatt for DNS-forgiftning som en PC eller DNS-server. For å sørge for at du er trygg, gi ruteren en hard kraftsyklus. Dette skal skylle ut DNS-cachen og løse problemet.
Beskytte deg mot DNS-angrep
DNS-servere er nyttige verktøy for å få fart på nettopplevelsen din, men de kan også gjøre alvorlig skade hvis de blir kompromittert. Heldigvis er det mye du kan gjøre for å sikre at du aldri blir offer for et DNS-cache-forgiftningsangrep.
Hvis du er på jakt etter en sikker DNS-server, hvorfor ikke prøve listen vår over beste DNS-servere garantert å holde deg trygg 5 DNS-servere garantert å forbedre din online sikkerhetÅ bytte DNS-leverandør kan forbedre datamaskinens forsvar mot trusler på nettet dramatisk - men hvilken bør du velge? Vi viser deg fem DNS-leverandører du kan bytte til i dag. Les mer ?
En utdannet innen informatikk med en dyp lidenskap for sikkerhet.