پنجشنبه، 17 اردیبهشت 94 - 03:17
DNS-Poisoning
یکی از دلایل خطرناک بودن این روش این است که می‌تواند از یک سرور DNS به یک سرور دیگر بسط پیدا کند. یکی از این حمله‌ها در سال ۲۰۱۰ توانست به‌طور موقت سرورهای چین را آلوده کرده و پس از آن با گسترش به سرورهای ایالات متحده، اینترنت را برای مدتی سانسور کند. اینترنت یک سرور DNS واحد ندارد و اگر چنین ‌بود به‌شدت ناموثر عمل می‌کرد. هر ارایه‌دهنده اینترنت، سرورهای DNS مجزای خودش را دارد که اطلاعات دیگر سرورها را کش می‌کند.
روتر خانگی شما هم شبیه یک سرور DNS عمل کرده و اطلاعات دریافتی از سرورهای ISP را کش می‌کند. یک کش DNS در صورتی که دارای اطلاعات نادرست باشد، به تعبیر هکرها مسموم خواهد شد.از همین رو این روش را DNS Cache Poisoning هم می‌نامند. برای مثال، در صورتی که هکری بتواند اطلاعاتی را به یک کش DNS تزریق کند، قادر است بیننده سایت را به صفحه‌‌ای جعلی منتقل کند و از روش‌های فیشینگ بهره بگیرد.
این کش آلوده می‌تواند به دیگر ISPها هم سرایت کند و در نتیجه روترهای خانگی هم با دریافت اطلاعات نادرست کاربر را به سایت جعلی منتقل کند. فایروال بزرگ چین که از ورود افراد به سایت‌هایی مانند توییتر جلوگیری می‌کند از همین روش مسموم‌سازی DNSها بهره می‌گیرد.
در واقع کاربران با وارد کردن آدرس سایتی مانند توییتر به سایتی جعلی منتقل می‌شوند. مشکل اصلی این روش هک این است که نمی‌توان فهمید اطلاعات دریافتی از سرور درست هستند یا در حقیقت مسموم شده‌اند. یک راهکار سازمانی استفاده از DNSSEC است که به شرکت‌ها امکان می‌دهد از طریق نوعی کدگذاری رکوردهای DNS اختصاصی برای خود تعریف کنند. DNSSEC یک افزونه امنیتی برای سرورهای DNS است که از حملات نامبرده جلوگیری می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi