25-09-2021, 16:09
DNS Spoofing nədir?
Bloq
DNS Spoofing nədir?
Son zamanlarda DNS əsaslı hücumların artması ilə mübarizə aparmaq üçün DNS Spoofing nədir? Kiber təhdidlərin necə aşkarlanacağını və qarşısının alınacağını anlamaq son dərəcə vacibdir.
DNS saxtakarlığı, DNS qaçırma, DNS önbelleği zəhərlənməsi kimi adlarla ortaya çıxan DNS saxtakarlığı, ümumiyyətlə, hakerlərin veb trafikini saxta veb serverlərinə və fişinq üçün hazırlanmış veb saytlara yönləndirdikləri kiber hücumları əhatə edir.
Məlum olduğu kimi, Domen Adı Sistemi (DNS) bir domen adını müəyyən bir IP ünvanına çevirmək üçün istifadə olunur. DNS önbelleği, digər alanlara edilən ziyarətlərin bütün qeydlərini ehtiva edən müvəqqəti bir verilənlər bazasıdır və hər bir kompüterdə ən son DNS sorğularını saxlayan bir DNS önbelleği var. Son ziyarət etdiyimiz serverin IP ünvanı TTL müddəti (Yaşamaq üçün vaxt) bitənə qədər burada saxlanılır, məqsəd sorğulara daha sürətli cavab verməkdir.
DNS serverlərindəki zəifliklərdən istifadə edərək, DNS önbelleğe zəhərlənmə hücumları, bir domen adının orijinaldan fərqli bir IP ünvanına yönləndirilməsinə imkan verən bir növ kiber təhdiddir. İnternet trafikini saxta bir veb saytına yönləndirən bu hücum formasında, təcavüzkar buna DNS qeydlərini dəyişdirərək nail olur.
DNS önbelleğine giriş əldə edərək, təcavüzkarlar həqiqi IP ünvanını saxta bir veb saytının IP ünvanı ilə əvəz edərək istifadəçilərə həqiqi veb saytının yerinə fırıldaqçılıq üçün xüsusi olaraq hazırlanan saxta veb saytına daxil olmağa imkan verir. Saxta veb sayt, istifadəçinin daxil olmağa çalışdığı orijinal veb saytla tam eyni göründüyü üçün DNS aldatmacalarını aşkar etmək çox çətindir.
DNS önbelleği zəhərlənmə hücumlarının məqsədləri, istifadəçiləri yoluxmuş faylları yükləməyə aldatmaq, ortada adam hücumları (MITM) ilə trafikin izlənməsi, phishing hücumları və bank hesabı məlumatları kimi həssas məlumatların toplanmasıdır. Orta İnsanda (MITM) hücuma hazır olmaq istəyənlərə qarşı ciddi kiber hücumlara səbəb ola biləcək böyük məlumat pozuntuları nədir? Yazımıza baxmaq məsləhətdir.
DNS zəhərlənməsi necə işləyir
Yuxarıda qeyd etdiyimiz kimi, DNS, trafikin düzgün istiqamətləndirilməsi üçün istifadəçilərin brauzerin ünvan çubuğuna daxil etdiyi domen adını uyğun IP ünvanına uyğunlaşdırır. Proses İstifadəçi Datagram Protokolu (UDP) üzərində qurulub, bu da göndərənlərin və ya alıcıların kim olduqlarını təsdiq etmələrini tələb etmir. DNS zəhərlənməsi, trafiki qeyri -qanuni bir IP ünvanına yönləndirmək üçün bu zəifliklərdən istifadə edir.
Təcavüzkarlar bir istifadəçinin kompüterinə və ya birbaşa bir ad serverinə saxta girişlər daxil etməyi bacarsalar, istənilən vaxt trafikə nəzarət edə və yönləndirə bilərlər. DNS sorğuları tez -tez şifrələnmədən ötürüldüyündən, təcavüzkarların zərərli müdaxilə üçün bir çox variantları var.
DNS serverləri, daha təhlükəsiz Transmission Control Protocol (TCP) yerinə User Datagram Protocol (UDP) istifadə etdiyindən, DNS önbelleğini zəhərləmək mümkündür. UDP ilə əlaqənin açıq olduğuna, alıcının almağa hazır olduğuna və ya göndərənin dediyi kim olduğuna zəmanət yoxdur.
DNS qaçırma olaraq da bilinən DNS saxtakarlığı texnikasında, kiber cinayətkarların marşrutlaşdırıcılar, kompüterlər və planşetlər kimi cihazlara gizli şəkildə quraşdırdıqları zərərli proqramlar, istifadəçilərin fərqinə varmadan zərərli saytlara yönləndirmək üçün cihazlarda saxlanılan şəbəkə bağlantısı parametrlərini dəyişdirir. Bu cür zərərli proqramların məşhur bir nümunəsi Windows Trojan Win32/DNSChanger -dir. EXE yürütülebilir faylının ölçüsü yalnız bir neçə kilobaytdır və trafikin gizli şəkildə yönləndirilməsi üçün sistemin DNS parametrlərini dəyişdirmək üçün hazırlanmışdır.
Fırıldaqçı saxta saytlara yönləndirmə, kiber cinayətkarların istifadəçilərin cihazlarına virus və zərərli proqram yükləməsinə icazə almağa imkan verir.
Önbəllək zəhərlənməsi kodları tez -tez spam e -poçt vasitəsilə göndərilən URL -lərdə olur. Həqiqi görünən saxta bir IP ünvanına yönləndirildiyiniz zaman sisteminizə təhlükə vurulur.
DNS Önbelleğinin Zəhərlənməsi Niyə Təhlükəlidir?
Bir çox hallarda, kiber cinayətkarlar saxta veb saytlarda giriş məlumatlarını oğurlamaq və ya digər hücumlar üçün zərərli proqramlar əlavə etmək üçün DNS saxtakarlığından istifadə edirlər.
DNS serveri zəhərləndikdən sonra digər DNS serverlərinə və ev yönləndiricilərinə yayılmağa başlayacaq. DNS girişləri axtaran kompüterlər səhv cavab alır və daha çox istifadəçinin DNS zəhərlənməsinin qurbanına çevrilir.
Bu problem yalnız zəhərlənmiş DNS önbelleği təsirlənmiş hər bir DNS serverində yuyulduqda həll ediləcək; o vaxta qədər həssas məlumatlarınızı itirmək riski daşıyırsınız.
DNS zəhərlənməsi həm fərdlər, həm də təşkilatlar üçün bir neçə risk yaradır. Ən böyük risklərdən biri, DNS önbellek zəhərlənməsinin qurbanı olan cihazın qeyri -qanuni sayta geri qayıtmasıdır və bu problemi həll etməyi çətinləşdirir.
Həmçinin, saxta veb sayt real saytla demək olar ki, eyni olduğundan, DNS zəhərlənməsini aşkar etmək istifadəçilər üçün son dərəcə çətin ola bilər. Bu hallarda, istifadəçilər özlərini və/və ya təşkilatlarını ciddi risklərə məruz qoyduqlarını bilmədən normal olaraq həssas məlumatlar daxil edəcəklər.
Dolandırıcılara sosial təhlükəsizlik nömrələri və ödəniş məlumatları kimi həssas məlumatlara asanlıqla daxil olmağı təmin edən DNS zəhərlənməsi ilə, kiber cinayətkarlar, cihazların təhlükəsizliyini təmin edən əhəmiyyətli yamaların və yeniləmələrin qarşısını almaq üçün təhlükəsizlik təminatçılarından trafik yönləndirə bilərlər. Cihazları zaman keçdikcə daha həssas hala gətirən bu üsul, troyanlar və viruslar kimi çoxsaylı hücumların qapısını aça bilər.
Avtoritar hökumətlər tərəfindən DNS hücumlarının mübahisəli istifadəsi də var, məlumdur ki, bəzi şirkətlər və hökumətlər tərəfindən internetə senzura etmək üçün DNS saxtakarlığı kimi üsullara üstünlük verilir. Bununla birlikdə, bəzi hallarda, DNS saxtakarlığı hökumətlər tərəfindən qeyri -qanuni məzmunlu oflayn portalları götürmək üçün də istifadə edilə bilər.
DNS saxtakarlığı nümunələri COVID-19 pandemiyası milyonlarla işçini uzaqdan işləməyə məcbur etdikdə ev və ictimai WiFi şəbəkələri üzərindən korporativ sistemlərə daxil olmağa çalışan işçilər; DNS sorğularının həcminin sürətlə artmasına səbəb oldu. Bu, DNS -ni hədəf alan kiberhücumların sayının nəzərəçarpacaq dərəcədə artmasına səbəb oldu. "Tunel açma" kimi ənənəvi üsullardan istifadə edən bu hücumlardan bəziləri, Windows DNS -də 2020 -ci ilin İyulunda kəşf edilməzdən əvvəl on yeddi il qüvvədə olan SIGRed zəifliyi kimi yeni kəşf edilən zəifliklərdən də istifadə etdi.
Ötən il yeni aşkarlanan SAD DNS hücumu ilə canlanmağa başlayan DNS önbelleği zəhərlənməsi hücumları, DANE və DNSSEC kimi müasir müdafiə tədbirləri ilə böyük ölçüdə dayandırıldı. Ancaq bu DNS təhlükəsizlik üsulları hər kəs tərəfindən tətbiq edilmədiyi üçün bu cür hücumlar hələ də davam edir.
Son illərdə digər diqqətəlayiq DNS zəhərlənməsi hücumlarına AWS və Malaysia Airlines -ə hücumlar daxildir:
•2018 -ci ildə Amazon Web Services -ə (AWS) edilən DNS fırıldaqçılıq hücumu 17 milyon dollarlıq Ethereum -un oğurlanması ilə nəticələndi. Oğrular, giriş məlumatlarını əldə etmək üçün MyEtherWallet hesablarına daxil olmaq istəyənlərdən trafiki saxta bir veb saytına yönləndirdilər və bu məlumatlardan istifadəçilərin hesablarına daxil olmaq və pullarını oğurlamaq üçün istifadə etdilər.
•2015 -ci ildə Lizard Squad kimi tanınan bir haker qrupu Malayziya Hava Yollarına DNS zəhərlənməsi hücumu həyata keçirdi. Sayt ziyarətçilərini daxil olmağa təşviq edən saxta bir veb saytına yönləndirən hücum, iki uçuşunu itirərək çətin bir il keçirən aviaşirkət üçün ciddi itkilərlə nəticələndi.
DNS önbelleği zəhərlənməsinin qarşısını almaq yolları DNS zəhərlənməsi hücumları çox təhlükəlidir, çünki aşkar etmək və həll etmək çətin ola bilər. DNS xidmət təminatçısı və ya veb sayt sahibləri təhdidləri idarə etmək üçün müxtəlif vasitələrdən və protokollardan istifadə edərək istifadəçiləri qorumaq üçün addımlar atmalıdır. Özünüzü bu cür hücumlardan qorumağın ən yaxşı bilinən yollarından bəziləri:
1) DNSSEC tətbiqi, DNS zəhərlənmə hücumlarından qorunmaq üçün ata biləcəyiniz ən dəyərli tədbirlərdən biridir. DNSSEC, mövcud internet protokollarında standart olmayan DNS məlumatlarını təsdiqləməyi mümkün etmək üçün açıq açar kriptoqrafiyasına əsaslanır. Xüsusilə, bir sorğuya cavab verən hər hansı bir DNS-in kök sahəsini yoxlamaq və buna icazə verildiyini yoxlamaq üçün sertifikat əsaslı identifikasiyadan istifadə edir. Eyni zamanda cavabın məzmununa etibar edilə biləcəyini və tranzit olaraq dəyişdirilib -dəyişdirilmədiyini qiymətləndirir.
2) Başqa bir vacib addım, DNS istəklərində və cavablarında olan məlumatları həmişə şifrələməkdir. Bu, məlumatlara müdaxilə edə biləcək kiber cinayətkarlara qarşı əlavə bir müdafiə təbəqəsi təqdim edir. Məsələn, bir təcavüzkar şifrələnmiş məlumatları ələ keçirməyi bacarsa belə, gələcək cavablar üçün kopyalamaq üçün lazım olan məlumatı əldə etmək üçün onu oxuya bilməz.
3) Təşkilatlar, DNS -ə əlavə qoruma qatını təmin edən konfiqurasiyalar üçün də addımlar ata bilərlər. DNS serverlərini digər DNS serverləri ilə əlaqələrə çox etibar etməmək üçün konfiqurasiya edə bilərlər. Bu, hakerlərin DNS serverləri ilə əlaqə qurmasını çətinləşdirir. Əlavə olaraq, təşkilatlar yalnız müəyyən xidmətlərin işləməsinə icazə verərək, daha məhdud məlumat dəstlərini saxlamaq üçün DNS serverlərini konfiqurasiya edə bilərlər.
4) DNS -in son versiyasını istifadə etmək də son dərəcə vacibdir, çünki sistem yeniləmələrində tez -tez yeni təhlükəsizlik protokolları və müəyyən edilmiş zəifliklər üçün düzəlişlər olur.
5) DNS zəhərlənməsi hücumu halında, güclü aşkarlama protokollarına sahib olmaq nəticəni dəyişə bilər. Ən yaxşı aşkarlama protokolları müntəzəm monitorinqdən istifadə edir. Ən böyük xəbərdarlıq işarələrindən biri, tək bir mənbəyə dair tək mənbədən DNS aktivliyinin artması və bir mənbədən çoxlu domenlər haqqında DNS aktivliyinin artmasıdır. Bunlar DNS zəhərlənməsi üçün bir giriş nöqtəsi tapmaq cəhdlərinin göstəricisidir.
6) Potensial risklərdən xəbərdar olmaq üçün kiber təhlükəsizlik təlimləri tövsiyə olunur. Tapmaq çətin olsa belə, işçilərə kiber təhdidlər haqqında məlumat vermək təşkilatların nüfuzunu və maliyyə vəziyyətini itirmək şansını zəiflədir.
Xülasə
DNS saxtakarlığı, internet istifadəçilərini hədəf aldıqları saytın yerinə orijinal sayt kimi görünən fərqli bir sayta çatmalarına icazə verərək həssas məlumatları paylaşmağa həvəsləndirməyi hədəfləyən bir növ kiber hücumdur.
DNS zəhərlənmə hücumlarında, trafiki qeyri-qanuni serverə yönləndirməklə yanaşı, ortada adam hücumu və ya ziyarətçilərin kompüterlərinə dərhal ziyan vuracaq bir virus qurmaq kimi fərqli üsullar tətbiq oluna bilər.
DNS -də yeni təhdidlərin artması səbəbindən DNS Spoofing nədir? Bu kimi suallar, kiber təhlükəsizlik tədbirlərini araşdırmaq mərhələsində olan şirkətlər və fərdi istifadəçilər tərəfindən ciddi qəbul edilərsə, çox şey dəyişə bilər.