Annons
När allmänheten blir smartare om online-faror har författare av skadlig programvara ökat sina ansträngningar för att lura människor att lämna över sina data. DNS-cache-förgiftning (Domain Name System), även känd som DNS-spoofing, är ett av de smygaste sätten att kapa en användares surfupplevelse för att skicka dem till en skadlig webbplats.
Låt oss titta på hur DNS-cache-förgiftning fungerar och hur du kan undvika det.
Vad är en DNS-cache?
Hur webbadresser och IP-adresser fungerar
För att börja, låt oss titta på själva DNS-cachen. När du vill besöka en webbplats anger du vanligtvis dess URL. Om du ville kontrollera ditt bankkonto online skriver du webbadressen www.mybanksaddress.com i din webbläsare.
Problemet är att din dator inte "talar" riktigt i webbadresser. Den vet dock om IP-adresser; det här är strängarna med siffror som fungerar som ”hemadress” för en enhet på internet. Vi använder webbadresser eftersom det är mycket lättare för oss att komma ihåg namnet på en webbplats än dess IP-adress.
Så fungerar en DNS-server
För att räkna ut vart du vill åka måste din dator översätta din URL till en IP-adress som den kan använda. För att göra detta skickar den din URL till det som kallas en DNS-server.
DNS-servern fungerar som en gigantisk telefonbok för webbplatser. När din dator skickar DNS-servern URL: n ser den upp i sin databas och hittar motsvarande IP-adress. Då låter din dator veta vad IP-adressen är.
Din dator vet nu vilken IP-adress som är associerad med www.mybanksaddress.com och kan besöka webbplatsen.
Så fungerar en DNS-cache
Eftersom IP-adresser inte ändrar så mycket (om någonsin) beslutar din dator att lagra denna kunskap för senare. Den noterar IP-adressen för URL: n www.mybanksaddress.com i en DNS-cache.
Nu när du går till din bank i framtiden behöver din dator inte använda DNS-servern. Den tittar genom sin cache och hittar IP-adressen den fick senast. På ett sätt fungerar DNS-cachen som en miniatyr telefonbok för alla webbplatser som du tidigare har besökt.
Hur "förgiftar" någon DNS-cache?
Nu vet vi vad en DNS-cache är, låt oss titta på hur hackare kan "förgifta" en.
Hur hackare planterar giften
När en dator använder en DNS-cache märker den inte om IP-adressen har ändrats sedan förra gången den användes. På något sätt är DNS-cachen datorns minne; om värdena i cachen är tweaked, kommer datorn att fungera som om det alltid har varit så.
Låt oss säga att en skadlig agent beslutar att attackera användare av www.mybanksaddress.com. För att göra detta skapar de en falsk webbplats som ser identisk med den verkliga. De skapar en falsk inloggningsskärm för att skörda detaljerna för personer som använder denna falska webbplats.
Hur giften fungerar
Med webbplatsen online attackerar de sedan användarens DNS-cache. De kan göra detta via skadlig programvara eller genom att få tillgång till någons dator. Hursomhelst är deras mål att komma åt DNS-cachen och hitta var www.mybanksaddress.com är lagrat. När du väl är inne byter de sedan ut den verkliga IP-adressen för banken med adressen till den falska webbplatsen de skapade.
Låt oss säga att din cache attackerades och att IP-adressen till din bankadress utbyts. När du anger bankens URL ser din dator upp i cachen. Den hittar den skadliga IP-adressen som hackaren planterade och omdirigerar din webbläsare till den falska webbplatsen.
Om det görs tillräckligt smidigt märker du inte ens att du har kommit till en falsk webbplats. Du anger sedan inloggningsinformationen på den falska webbplatsen och komprometterar ditt konto.
Är DNS-servrar sårbara för?
Med tanke på att datorer pratar med en DNS-server för att få en adress, är det möjligt för en hacker att förgifta en server istället? Tyvärr är svaret ja - och konsekvenserna kan vara skadliga!
DNS-servrar fungerar på samma sätt som din dator. Om den får en fråga om en IP-adress och inte vet vart den ska rikta användaren kommer den att be en annan DNS-server om svaret. Dessa servrar använder sina egna cacheminne för att lagra information.
Om en hacker lyckas få tillgång till en DNS-server kan de ändra databasen för att omdirigera användare var de vill. Nu kommer varje dator som har tillgång till DNS-servern för att få en IP-adress få ett förgiftat resultat.
Ännu värre är att servrar som inte har IP-adressen för en specifik webbplats kommer att be den förgiftade servern om svaret. De får då ett förgiftat svar som ett resultat! Detta leder till en otäck kedja av infektioner runt DNS-servrar när de vidarebefordrar denna falska information.
Hur man undviker DNS-förgiftning
Lika läskigt som DNS-förfalskning låter, det finns sätt att hantera det. Låt oss titta på några sätt du kan vara vaksam när du surfar på internet.
1. Håll ditt antivirus aktivt och uppdaterat
Ett bra antivirusprogram bör motverka ett DNS-cache-förgiftningsförsök. Internet är alltid fullt av risker, så det är viktigt att ha något för att skydda dig själv! Ladda ner och installera ett kritikerrosat antivirus för att skydda dig själv.
Om du behöver lite hjälp har vi täckt bästa tillgängliga antivirus Den 10 bästa gratis antivirusprogramvaranOavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer så att du kan hålla dig skyddad utan att bryta banken.
2. Hämta inte misstänkta filer
För att skydda din egen DNS-cache, håll dig säker när du surfar på internet. Klicka inte på misstänkta filer, länkar eller bannerannonser. Dessa kan vara attackvektorer för skadlig programvara som kommer att förändra din DNS-cache.
3. Använd en respekterad ISP- eller DNS-server
Att skydda dig själv är ett bra steg, men vad sägs om infekterade DNS-servrar?
En bra DNS-server litar aldrig på det första den får från en annan server. Den kommer att behandla varje information med misstänksamhet och accepterar den inte om den vet att den inte är förgiftad. Genom att använda dessa servrar kan du vara säker på att resultaten som din dator får alltid är legitima.
Vanligtvis använder din dator en DNS-server från din Internetleverantör. Som sådan är det en bra idé att använda en ansedd ISP som utför god säkerhetspraxis.
Om du vill kan du använda en annan DNS-server än den som din ISP ger dig. Detta gör att du kan välja en ansedd tjänst med vetskapen om att din anslutning är säker från förgiftning. Du kan läsa om hur du gör detta i vår guide till byta mellan flera DNS-servrar i Windows Hur du enkelt växlar mellan flera DNS-servrar i WindowsAtt ändra dina DNS-inställningar är bra, men att göra det i Windows är lite klumpigt. Här är ett verktyg som gör det mycket lättare. Läs mer .
4. Spola din DNS-cache
Om du misstänker att din DNS-cache är förgiftad, spola ut den! Detta rensar paletten för eventuella skadade poster och börjar om igen. Se bara till att du använder en respekterad DNS-server när du fyller på cachen, eller så kan du hamna förgiftande igen!
Hur du spolar din DNS-cache beror på operativsystemet du använder. Om du använder Windows kan du lära dig hur du spolar DNS-cachen i vår guide till kommandon som alla Windows-användare bör känna till 15 Kommandon för Windows Command Prompt (CMD) som du måste känna tillKommandotolken är fortfarande ett kraftfullt Windows-verktyg. Här är de mest användbara CMD-kommandona som alla Windows-användare behöver veta. Läs mer .
5. Dubbelkontrollera alla webbplatser du besöker
När du anländer till en webbplats kan du kontrollera att du inte är falsk. Tyvärr kan webbadressen på webbplatsen fortfarande visa vad du har angett, eftersom din dator tror att det är den verkliga IP-adressen för webbplatsen du vill ha åtkomst till.
Om du märker att det inte finns någon HTTPS-kryptering eller om något ser misstänkt ut finns det en god chans att du är på fel webbplats! Ange inga inloggningsuppgifter, gå tillbaka från webbplatsen och utför en virussökning och DNS-cache spolas omedelbart.
6. Starta om routern för att rensa dess DNS-cache
Routrar kan också ha en egen DNS-cache. Detta är lika mottagligt för DNS-förgiftning som en PC eller DNS-server. Ge din router en hård strömcykel för att vara säker på att du är säker. Detta bör spola ur sin DNS-cache och lösa problemet.
Skydda dig mot DNS-attacker
DNS-servrar är användbara verktyg för att påskynda din surfupplevelse, men de kan också göra allvarliga skador om de äventyras. Tack och lov är det mycket du kan göra för att du aldrig ska bli offer för en DNS-cache-förgiftningsattack.
Om du är på jakt efter en säker DNS-server, varför inte prova vår lista med bästa DNS-servrar garanterat att skydda dig 5 DNS-servrar garanterade att förbättra din online-säkerhetAtt byta DNS-leverantör kan dramatiskt förbättra din dators försvar mot onlinehot - men vilket bör du välja? Vi visar dig fem DNS-leverantörer du kan växla till idag. Läs mer ?
En datavetenskapsexamen med en djup passion för allt säkerhet.