Hvad er DNS-cache-forgiftning? Hvordan DNS-forfalskning kan kapre dig
Reklame
Efterhånden som offentligheden bliver klogere over onlinefarager, har malware-forfattere øget deres bestræbelser på at narre folk til at udlevere deres data. Domain Name System (DNS) cache forgiftning, også kendt som DNS-spoofing, er et af de snigeste midler til at kapre en brugers browseroplevelse for at sende dem til et ondsindet websted.
Lad os se på, hvordan DNS-cache-forgiftning fungerer, og hvordan du kan undgå det.
Hvad er en DNS-cache?
Sådan fungerer URL-adresser og IP-adresser
Lad os starte med at kigge på selve DNS-cachen. Når du vil besøge et websted, indtaster du normalt dets URL. Hvis du ville tjekke din bankkonto online, skal du indtaste URL-adressen www.mybanksaddress.com i din browser.
Problemet er, din computer "taler" ikke rigtig i URL'er. Det ved dog om IP-adresser; dette er strengene med numre, der fungerer som ”hjemmeadresse” på en enhed på internettet. Vi bruger URL'er, fordi det er meget lettere for os at huske navnet på et websted end dets IP-adresse.
Sådan fungerer en DNS-server
For at finde ud af, hvor du vil hen, skal din computer oversætte din URL til en IP-adresse, som den kan bruge. For at gøre dette, overfører det din URL til det, der kaldes en DNS-server.
DNS-serveren fungerer som en kæmpe telefonbog for websteder. Når din computer sender DNS-serveren URL, kigger den op i sin database og finder den tilsvarende IP-adresse. Derefter lader din computer vide, hvad IP-adressen er.
Din computer ved nu, hvilken IP-adresse der er tilknyttet www.mybanksaddress.com og kan besøge webstedet.
Sådan fungerer en DNS-cache
Da IP-adresser ikke ændrer sig så meget (hvis nogensinde), beslutter din computer at gemme denne viden til senere. Det noterer IP-adressen for URL-adressen www.mybanksaddress.com i en DNS-cache.
Når du nu får adgang til din bank i fremtiden, behøver din computer ikke at bruge DNS-serveren. Den kigger gennem dens cache og finder den IP-adresse, den modtog sidste gang. På en måde fungerer DNS-cachen som en miniatyr telefonbog for alle de websteder, du tidligere har besøgt.
Hvordan "gifter" en DNS-cache?
Nu ved vi, hvad en DNS-cache er, lad os se på, hvordan hackere kan "forgifte" en.
Hvordan hackere planter giften
Når en computer bruger en DNS-cache, bemærker den ikke, om IP-adressen er ændret siden sidste gang den blev brugt. På en måde er DNS-cachen computerens hukommelse; Hvis værdierne i cachen er finjusteret, fungerer computeren som om det altid har været sådan.
Lad os sige, at en ondsindet agent beslutter at angribe brugere af www.mybanksaddress.com . For at gøre dette opretter de et falsk websted, der ligner det rigtige. De opretter en falsk login-skærm for at høste detaljerne om folk, der bruger dette falske websted.
Sådan fungerer giften
Med webstedet online angriber de derefter brugerens DNS-cache. De kan gøre dette via malware eller ved at få adgang til nogens pc. Uanset hvad er deres mål at få adgang til DNS-cachen og finde hvor www.mybanksaddress.com er gemt. Når du først er inde, bytter de derefter den rigtige IP-adresse ud til banken med adressen på det falske websted, de oprettede.
Lad os sige, at din cache blev angrebet, og IP-adressen til din bankadresse blev udvekslet. Når du indtaster bankens URL, ser din computer den op i sin cache. Den finder den ondsindede IP-adresse, som hacker har plantet, og omdirigerer din browser til det falske websted.
Hvis det gøres glat nok, vil du ikke engang bemærke, at du er ankommet til et falskt websted. Derefter indtaster du loginoplysningerne på det falske websted og går på kompromis med din konto.
Er DNS-servere sårbare for?
I betragtning af at computere taler med en DNS-server for at få en adresse, er det muligt for en hacker at forgifte en server i stedet? Desværre er svaret ja - og konsekvenserne kan være skadelige!
DNS-servere fungerer på samme måde som din computer. Hvis det får en forespørgsel om en IP-adresse, og den ikke ved, hvor han skal henvise brugeren, vil den bede en anden DNS-server om svaret. Disse servere bruger deres egne cacher til at gemme information.
Hvis en hacker formår at få adgang til en DNS-server, kan de ændre databasen for at omdirigere brugere, hvor de vil. Nu får hver computer, der får adgang til DNS-serveren for at få en IP-adresse, et forgiftet resultat.
Endnu værre vil servere, der ikke har IP-adresse til et specifikt websted, bede den forgiftede server om svaret. De får derefter et forgiftet svar som et resultat! Dette fører til en ubehagelig kæde af infektioner omkring DNS-servere, når de videregiver denne falske information.
Sådan undgås forgiftning af DNS
Så skræmmende som DNS-spoofing lyder, er der måder at tackle det. Lad os se på nogle måder, du kan være opmærksom på, mens du surfer på Internettet.
1. Hold din Antivirus aktiv og ajour
En god antivirus bør afværge et DNS-cache-forgiftningsforsøg. Internettet er altid fuld af risici, så det er vigtigt at have noget for at beskytte dig selv! Download og installer en kritikerrost antivirus for at beskytte dig selv.
Hvis du har brug for hjælp, har vi dækket de bedste tilgængelige gratis antivirus. De 10 bedste gratis antivirus-software De 10 bedste gratis antivirus-software Uanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. Læs mere, så du kan forblive beskyttet uden at bryde banken.
2. Download ikke mistænkelige filer
For at beskytte din egen DNS-cache skal du være sikker, når du surfer på internettet. Klik ikke på mistænkelige filer, links eller bannerannoncer. Disse kan være angrebsvektorer for malware, der ændrer din DNS-cache.
3. Brug en respekteret internetudbyder eller DNS-server
Det er et godt skridt at beskytte dig selv, men hvad med inficerede DNS-servere?
En god DNS-server vil aldrig stole på den første ting, den modtager fra en anden server. Det behandler hvert stykke information med mistanke og accepterer det ikke, medmindre det ved, at det ikke er forgiftet. Ved at bruge disse servere kan du være sikker på, at de resultater, din computer får, altid vil være legitime.
Normalt bruger din computer en DNS-server leveret af din internetudbyder. Som sådan er det en god ide at bruge en velrenommeret internetudbyder, der udfører god sikkerhedspraksis.
Hvis du vil, kan du bruge en anden DNS-server end den, din internetudbyder giver dig. Dette giver dig mulighed for at vælge en velrenommeret service med den viden, at din forbindelse er sikker mod forgiftning. Du kan læse om, hvordan du gør dette i vores guide til at udveksle mellem flere DNS-servere i Windows Hvordan man nemt kan skifte mellem flere DNS-servere i Windows Hvordan man nemt skifter mellem flere DNS-servere i Windows Ændring af dine DNS-indstillinger er nyttigt, men gør det i Windows er lidt klodset. Her er et værktøj, der gør det meget lettere. Læs mere .
4. Skyl din DNS-cache
Hvis du har mistanke om, at din DNS-cache er forgiftet, skal du skylle den ud! Dette renser paletten for eventuelle beskadigede poster og starter dig på ny. Bare sørg for, at du bruger en respekteret DNS-server, når du genpåfylder cachen, eller at du muligvis ender med at forgifte dig igen!
Hvordan du skyller din DNS-cache, afhænger af det operativsystem, du bruger. Hvis du bruger Windows, kan du lære, hvordan du skyller DNS-cachen i vores guide til de kommandoer, som hver Windows-bruger skal kende 15 Windows Command Prompt (CMD) Kommandoer, du skal kende 15 Windows Command Prompt (CMD) Kommandoer, du skal kende kommandoprompten er stadig et kraftfuldt Windows-værktøj. Her er de mest nyttige CMD-kommandoer, som enhver Windows-bruger har brug for at vide. Læs mere .
5. Dobbeltkontrol på alle websteder, du besøger
Når du ankommer til et websted, kan du dobbeltkontrol for at sikre, at du ikke er forfalsket. Desværre kan webadressen på webstedet stadig vise det, du har indtastet, da din computer mener, at dette er den rigtige IP-adresse på det websted, du vil have adgang til.
Hvis du bemærker, at der ikke er nogen HTTPS-kryptering, eller hvis noget ser mistænkeligt ud, er der en god chance for, at du er på det forkerte websted! Indtast ingen login-oplysninger, gå ud af webstedet, og udfør en virusscanning og DNS-cache skylles med det samme.
6. Genstart din router for at rydde dens DNS-cache
Routere kan også bære en egen DNS-cache. Dette er lige så modtageligt for DNS-forgiftning som en pc eller DNS-server. For at sikre dig ekstra sikkerhed, skal du give din router en hård strømcyklus. Dette skal skylle dens DNS-cache ud og løse problemet.
Beskyttelse af dig selv mod DNS-angreb
DNS-servere er nyttige værktøjer til at fremskynde din browseroplevelse, men de kan også gøre alvorlige skader, hvis de går på kompromis. Heldigvis er der meget, du kan gøre for at sikre, at du aldrig er offer for et DNS-cache-forgiftningsangreb.
Hvis du er på udkig efter en sikker DNS-server, hvorfor ikke prøve vores liste over de bedste DNS-servere, der garanterer dig sikre 5 DNS-servere garanteret at forbedre din online sikkerhed 5 DNS-servere garanteret at forbedre din online sikkerhed Skift din DNS-udbyder kan dramatisk forbedre din computers forsvar mod onlinetrusler - men hvilken skal du vælge? Vi viser dig fem DNS-udbydere, du kan skifte til i dag. Læs mere ?
Udforsk mere om: DNS-forfalskning, online sikkerhed.
