DNS Spoofing (také podvržení DNS, nebo DNS Cache Poisoning) je podstrčení falešné IP adresy doménového jména. V důsledku toho například mohou být uživatelé počítačů přesměrováni na falešné webové stránky. Jedná se o velmi nebezpečný útok na informační bezpečnost, která vede ke krádeži dat nebo vylákání informací.
Jak může být podsunuta falešná stránka a co hrozí?
Pro zjednodušení práce uživatelů jsou adresy počítačů, serverů nebo webových stránek zobrazovány jako jména (například google.com), namísto IP adresy, na které jsou opravdu provozovány a podle kterých se skutečně řídí komunikace ve firemní počítačové síti nebo na internetu. Takový překlad zajišťují tzv. DNS servery. Pokud dokáže útočník podstrčit svůj vlastní DNS server, může také přesměrovat provoz na falešné webové stránky nebo servery. Tím může odposlouchávat komunikaci v síti nebo přesměrovat uživatele na podvodné stránky, které se například tváří jako stránky vaší banky nebo e-shopu, ale jejich cílem je z vás vylákat heslo (viz. například phishing, pharming) nebo nakazit vaše zařízení virem (například webová stránka, která se vydává za servisní stránku výrobce vašeho zařízení, ale namísto aktualizace instaluje do vašeho počítače virus).
Jak funguje DNS spoofing?
Útok spočívá v podsunutí falešné IP adresy paketu při odpovědi na žádost o překlad doménového jména. Útok se může odehrávat buď pouze v lokální počítačové síti nebo v rámci internetu. Pokud se například podaří podstrčit DNS na routeru, jsou všichni uživatelé v síti přesměrováváni podle falešného DNS serveru. To vede k manipulaci celého provozu sítě. DNS může být také podsunuto pouze konkrétnímu počítači jednoho uživatele - pak je přesměrováván provoz pouze na tomto konkrétním počítači.
Útočník buď trvale vymění číslo DNS serveru, nebo jen infikuje cache, ve které je číslo DNS serveru uloženo. Ve druhém případě je útok pouze dočasný - do vyčištění DNS cache.
Jak se DNS spoofingu bránit?
Je to jeden z nejnebezpečnějších útoků, který se dá těžko odhalit. Dá se mu nejlépe předcházet opatrností uživatelů, neinstalováním software z neověřených zdrojů a používáním antivirových a bezpečnostních programů, případně řádným zabezpečením routeru.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená