DNS står för "domain name system" och kan beskrivas som ett index för Internet. Det gör det möjligt för användare att få tillgång till information genom att översätta ett domännamn (t.ex. kaspersky.com) till den motsvarande IP-adressen som webbläsaren behöver för att ladda internetresurser (t.ex. artiklar som den här). Som system används DNS för att spåra, katalogisera och reglera webbplatser över hela världen.
För att få en mer detaljerad bild av vad DNS är måste vi ta en titt på hur DNS fungerar. Det är dock viktigt att först klargöra vilka termer som används i detta ämne:
En IP-adress (Internet Protocol) är det nummer som tilldelas varje unik dator och server. Det är dessa identifikatorer som datorer använder för att hitta och "prata" med varandra.
En domän (eller ett domännamn) är ett textnamn som människor använder för att komma ihåg, identifiera och ansluta till specifika webbplatser och deras servrar. Till exempel används en domän som "www.kaspersky.com" som ett enkelt sätt att förstå det faktiska ID:t för målservern, dvs. en IP-adress.
DNS-servrar (eller DNS-namnsservrar) är ett kollektiv av fyra servertyper som ingår i "DNS-sökningsprocessen". Dessa innefattar resolverservrar, rotnamnsservrar, namnservrar för toppdomäner (TLD) och auktoritativa namnservrar. För att få en bättre förståelse ska vi beskriva var och en av dessa servrar närmare:
Nu när vi har fastställt vad DNS är och en allmän förståelse av DNS och dess servrar kan vi undersöka exakt hur det fungerar.
När du söker efter en webbplats via ett domännamn i din webbläsare påbörjar du en process som kallas "lookup" eller uppslagning. Hela uppslagningsresan består av sex steg:
DNS-sökningsprocessen är ett viktigt ramverk som används av hela internet. Tyvärr kan brottslingar missbruka sårbarheter i DNS, vilket innebär att du måste vara medveten om eventuella bedrägerier via omdirigeringar, ofta kallade "spoofing" och "förgiftning". För att hjälpa dig att undvika dessa hot ska vi förklara vad DNS-spoofing och DNS-förgiftning är och hur de fungerar.
Förgiftning och spoofing av DNS är typer av cyberattacker som utnyttjar sårbarheter i DNS-servrar för att avleda trafik från legitima servrar till falska servrar. När du väl har kommit till en bedräglig sida kan det vara svårt att se hur du ska lösa problemet, trots att det bara är du som kan lösa det. För att skydda dig måste du veta exakt hur det fungerar.
DNS-spoofing och, som konsekvens, DNS-cacheförgiftning är bland de mer bedrägliga cyberhoten. Om du inte förstår hur internet kopplar dig till webbplatser kan du bli lurad att tro att själva webbplatsen är hackad. I vissa fall kan det vara bara din enhet. Ännu värre är att cybersäkerhetsprogrammen bara kan stoppa en del av de hot som DNS-spoofing innebär.
När det gäller DNS finns det två framträdande hot:
Bland de olika metoderna för DNS-spoofing är dessa några av de vanligaste:
Lurendrejeri med man-i-mitten: När en angripare går in mellan din webbläsare och DNS-servern.. Ett verktyg används för att samtidigt förgifta cacheminnet på din lokala enhet och förgifta servern på DNS-servern. Resultatet är en omdirigering till en skadlig webbplats som finns på angriparens egen lokala server.
Kapning av DNS-servrar: Brottslingen konfigurerar om servern direkt för att styra alla anslutande användare till den skadliga webbplatsen. När en bedräglig DNS-post väl har lagts in på DNS-servern kommer alla IP-förfrågningar efter den spoofade domänen att leda till den falska webbplatsen.
DNS-cacheförgiftning genom skräppost: Koden till en DNS-förgiftning bäddas ofta in i webbadresser som skickas via skräppostmeddelanden. Med sådana meddelanden vill angriparna skrämma användarna till att klicka på webbadressen i meddelandet. Detta leder i sin tur till att deras dator blir infekterad. Användarna kan även förmås att släppa in skadlig kod via bilder och bannerannonser – både i e-brev och på opålitliga webbplatser. När din dator väl är förgiftad kommer den att ta dig till falska webbplatser som är spoofade för att se ut som riktiga webbplatser. Det är här de verkliga hoten kommer in på dina enheter.
Här är några vanliga risker med DNS-förgiftning och DNS-spoofing:
DNS-spoofing innebär flera risker, som alla kan skada dina enheter och personuppgifter.
Datastöld kan vara särskilt lukrativt för DNS-spoofare. Cyberbrottslingar kan lätt attackera bankers och stora e-handelsföretags webbplatser. Det innebär en risk för att lösenord, personlig information och kreditkortsupplysningar kan stjälas. Omdirigeringarna leder till nätfiskewebbplatser som är utformade för att samla in din information.
Infektion med skadlig programvara är ett annat vanligt hot med DNS-spoofing. Om en spoofing omdirigerar dig kan destinationen vara en webbplats som är infekterad med skadliga nedladdningar. "Drive by downloads" är ett enkelt sätt att automatisera infektionen av ditt system. Om du inte använder internetsäkerhet är du i slutändan utsatt för risker som spionprogram, tangentbordsloggning och maskar.
Säkerhetsuppdateringar kan stoppas på grund av DNS-spoofing. Om det finns internetsäkerhetsleverantörer bland de spoofade webbplatserna kommer legitima säkerhetsuppdateringar inte att utföras. Som ett resultat av detta kan din dator utsättas för ytterligare hot, t.ex. virus eller trojaner.
Censur är en risk som faktiskt är vanlig i vissa delar av världen. Kina använder t.ex. DNS-modifieringar för att se till att alla webbplatser som visas i landet är godkända. Denna blockering på nationell nivå, som kallas "Gyllene skölden", är ett exempel på hur kraftfull DNS-spoofing kan vara.
Det är särskilt svårt att eliminera DNS-cacheförgiftning. Eftersom rengöring av en infekterad server inte gör att problemet försvinner från en stationär eller mobil enhet, kommer enheten att återvända till den förfalskade webbplatsen. Dessutom kommer rena datorer som ansluter till en infekterad server att bli osäkra igen.
När det gäller att förhindra DNS-spoofing är skyddet på användarsidan begränsat. Webbplatsägare och serverleverantörer har lite större möjligheter att skydda sig själva och sina användare. För att skydda alla på lämpligt sätt måste båda parter försöka undvika spoofning.
Så här kan webbplatsägare och DNS-tjänsteleverantörer förhindra dessa attacker:
På följande sätt kan du som slutanvändare förebygga dessa hot:
Som webbplatsägare eller DNS-serverleverantör är det du som bär ansvaret för att skydda användarna. Du kan utnyttja olika skyddsverktyg och protokoll för att hålla hoten borta. Bland dessa resurser är det klokt att använda några av följande:
Användare är särskilt sårbara för denna typ av hot. För att undvika att bli offer för en attack med DNS-förgiftning bör du följa dessa enkla tips:
Låt dig inte bli sårbar för DNS-spoofing och attacker med skadlig programvara. Skydda dig själv idag med produkter från Kaspersky Home Security.
Relaterade artiklar och länkar:
Relaterade produkter: