DNS står for ”domænenavnssystem”, og det beskriver internettets indeksering. Det giver brugerne adgang til informationer, ved at oversætte et domænenavn (som kaspersky.com) til den tilsvarende IP-adresse, som browseren skal bruge for at indlæse internettets ressourcer (som fx denne artikel). Som et system, bruger man DNS til at spore, katalogisere og regulere hjemmesider verden over.
For at få et bedre billede af, hvad DNS er, kigger vi på, hvordan DNS fungerer. Indledningsvis er det vigtigt at afklare de vilkår, emnet omhandler:
Internet Protocol (IP) adressen er det nummer, der tildeles enhver unik computer og server. Det er de ID’er er, som computerne bruger til at lokalisere og ”tale” med hinanden.
Et domæne (eller domænenavn) er et tekstnavn, som mennesker bruger til at huske, identificere og oprette forbindelse til bestemte hjemmesider og deres servere med. For eksempel bruger vi et domænenavn, som ”www.kaspersky.com”, som en nem fortolkning af den faktiske målserver-ID – dvs. IP-adressen.
Domænenavnssystemets servers (DNS-servere eller DNS navneservere) er en samling af fire servertyper, der udgør ”DNS lookup”-processen. De omfatter den aktive navneserver, rodnavnets servere, topdomænenavnets servere (TLD) og autoritative navneservere. For at få en bedre forståelse, så lad os gennemgå detaljerne for hver af serverne:
Nu, hvor vi har skabt definitionen på DNS’et og en generel forståelse af den og dens servere, kan vi undersøge hvordan det fungerer i praksis.
Når du søger efter en hjemmeside via et domænenavn i browseren, starter du en proces, som kaldes et ”opslag” eller ”lookup”. Hele processen består af 6 trin:
DNS’ opslagsprocessen er den vitale ramme, hele internettet bruger. Desværre kan de kriminelle misbruge DNS’ sårbarheder. Det betyder, at du skal være opmærksom på mulig svindel, hvor du sendes videre til andre sider, hvilket kaldes ”spoofing” og ”poisoning” (forgiftning). For at hjælpe dig med at undgå de trusler, så lad os forklare, hvad DNS-spoofing og DNS-forgiftning er, og hvordan det virker.
Domain Name System (DNS) poisoning og spoofing er to slags cyberangreb, der udnytter DNS-servernes sårbarheder til at sende trafik videre, fra legitime servere, til falske. Når du lander på en fupside, kan du blive forvirret over, hvordan du løser sagen – selvom du faktisk er den eneste, der kan gøre det. Du skal vide præcis, hvordan det fungerer for at kunne beskytte dig selv.
DNS-spoofing og dermed også DNS-cache-poisoning er nogle af de mere vildledende cybertrusler. Hvis du ikke forstår, hvordan internettet forbinder dig med diverse hjemmesider, kan du blive snydt til at tro, at selve siden er hacket. Nogle gange, er det bare din enhed. Hvad værre er, er det kun visse cybersikkerhedspakker der kan stoppe nogle af de trusler, som er knyttet til DNS-spoofing.
Når det gælder DNS, har de vigtigste trusler to sider:
Blandt de forskellige metoder til DNS-spoofing, er følgende nogle af de mere almindelige:
Man-in-the-middle tricket: Når angriberne agerer mellem din browser og DNS-serveren. De bruger et værktøj, der både forgifter cachen, på din lokale enhed, og DNS-serveren. Resultatet er en omdirigering til en fupside, der hostes på angriberens egen, lokale server.
Kidnapning af DNS-servere: Svindlerne omkonfigurerer serveren til at sende alle anmodende brugere videre fupsiden. Når den svigagtig DNS-komponent først ligger på DNS-serveren, vil enhver IP-anmodning, til det forfalskede domæne, ende på fupsiden.
Spam, der forgifter DNS-cachen:Koden til forgiftning af DNS-cachen ligger ofte i URL-adresser, der sendes via spam-mails. Disse e-mails forsøger at skræmme brugere til at klikke på den medfølgende URL-adresse, som så inficerer deres computer. Bannerreklamer og billeder — både i e-mails og på utroværdige hjemmesider — kan også lede brugerne til denne kode. Når computeren først er forgiftet, sender den dig videre til fupsider, der skabt til at ligne den ægte vare. Her kommer de sande trusler ind på dine enheder.
Her er nogle almindelige farer, som er forbundet med DNS poisoning og spoofing:
DNS-spoofing udgør flere farer, der alle sammen kan skade dine enheder og personlige data.
Datatyveri kan være ekstra lukrativt for DNS’ets spoof-angribere. Bankernes sider og populære webshop er nemme at forfalske. Det betyder, at adgangskoder samt kreditkort- eller personoplysninger kan blive kompromitteret. Omdirigeringerne går til phishing-sider, der er designet til at indhente dine oplysninger.
Malwareinfektion er endnu en almindelig trussel ifm. DNS-spoofing. Når du har en spoof, der omdirigerer dig, kan destinationen være en fupside, der er fuld af ondsindede downloads. Drive-by-downloads er en nem måde at automatisere infektionen af dit system på. I sidste ende, hvis du ikke bruger nogen form for internetsikkerhed, udsætter du selv for farer. som spyware, keyloggere, eller orme.
Stoppede sikkerhedsopdateringer kan skyldes DNS-spoofing. Hvis fupsiderne også rameer internetsikkerheds-udbyderne, udføres de ægte sikkerhedsopdateringer ikke. Derfor kan din computer blive udsat for flere trusler, som virus eller trojanere.
Censur er en risiko, der faktisk er almindelig i nogle dele af verden. Kina benytter fx ændringer i DNS’en for at sikre, at alle de sider, der ses i landet, er godkendt. Denne blokering, på nationalt niveau, kaldet ”The Great Firewall”, og er et eksempel på, hvor effektiv DNS-spoofing kan være.
Det kan især være svært at fjerne en forgiftning af DNS’ens cache. Det hjælper ikke at ”rense” en inficeret server. For når man bruger en stationær eller mobil enhed, vender enheden bare tilbage til fupsiden. Desuden vil ”rene” stationære, der besøger en inficeret server, blot blive kompromitteret igen.
Når man forsøger at forhindre DNS-spoofing, er beskyttelsen hos brugeren desværre begrænset. Hjemmesidernes ejere og servernes udbydere kan bedre beskytte sig selv og deres brugere. For at holde alle i sikkerhed, skal begge parter forsøge at undgå spoofing.
Sådan undgår ejere af hjemmesider og DNS'ens udbydere disse angreb:
Sådan undgår slutpunktsbrugere disse trusler:
Som ejer af en hjemmeside eller udbyder af en DNS-server, ligger ansvaret for at forsvare brugerne helt hos dig. Du kan implementere forskellige sikkerhedsværktøjer og protokoller, der holder truslerne væk. Blandt disse ressourcer, er det især klogt at bruge nogle af følgende:
Brugerne er ekstra sårbare over for denne form for trusler. For at undgå at blive ramt af et angreb med DNS-forgiftning, bør du følge disse enkle tips:
Undgå at være sårbar over for DNS-spoofing og malware-angreb. Beskyt dig selv i dag med Kaspersky Home sikkerhedsprodukter.
Relaterede artikler og links:
Relaterede produkter: