Che cos'è l'avvelenamento da cache DNS? In che modo lo spoofing DNS può dirottarti
Annuncio pubblicitario
Mentre il pubblico diventa più intelligente sui pericoli online, gli autori di malware hanno aumentato i loro sforzi per ingannare le persone nel consegnare i loro dati. L'avvelenamento da cache del Domain Name System (DNS), noto anche come spoofing DNS, è uno dei mezzi più subdoli per dirottare l'esperienza di navigazione di un utente per inviarli a un sito dannoso.
Diamo un'occhiata a come funziona l'avvelenamento da cache DNS e come puoi evitarlo.
Che cos'è una cache DNS?
Come funzionano gli URL e gli indirizzi IP
Per iniziare, diamo un'occhiata alla cache DNS stessa. Quando vuoi visitare un sito web, di solito inserisci il suo URL. Se desideri controllare il tuo conto bancario online, digitare l'URL www.mybanksaddress.com nel browser.
Il problema è che il tuo computer non "parla" negli URL. Conosce gli indirizzi IP, tuttavia; queste sono le stringhe di numeri che fungono da "indirizzo di casa" di un dispositivo su Internet. Utilizziamo gli URL perché è molto più facile per noi ricordare il nome di un sito rispetto al suo indirizzo IP.
Come funziona un server DNS
Per capire dove vuoi andare, il tuo computer deve tradurre il tuo URL in un indirizzo IP che può usare. Per fare ciò, passa il tuo URL a quello che viene chiamato un server DNS.
Il server DNS si comporta come un'enorme rubrica telefonica per i siti Web. Quando il computer invia l'URL al server DNS, lo cerca nel suo database e trova l'indirizzo IP corrispondente. Quindi consente al computer di sapere qual è l'indirizzo IP.
Il tuo computer ora sa quale indirizzo IP è associato a www.mybanksaddress.com e può visitare il sito web.
Come funziona una cache DNS
Poiché gli indirizzi IP non cambiano molto (se mai), il tuo computer decide di archiviare questa conoscenza per dopo. Annota l'indirizzo IP per l'URL www.mybanksaddress.com in una cache DNS.
Ora, quando accederai alla tua banca in futuro, il tuo computer non dovrà utilizzare il server DNS. Cerca nella sua cache e trova l'indirizzo IP che ha ricevuto l'ultima volta. In un certo senso, la cache DNS funge da rubrica in miniatura per tutti i siti che hai visitato in precedenza.
In che modo qualcuno "avvelena" una cache DNS?
Ora sappiamo cos'è una cache DNS, vediamo come gli hacker possono "avvelenare" una cache.
Come gli hacker piantano il veleno
Quando un computer utilizza una cache DNS, non nota se l'indirizzo IP è cambiato dall'ultima volta che è stato utilizzato. In un certo senso, la cache DNS è la memoria del computer; se i valori all'interno della cache vengono modificati, il computer agirà come se fosse sempre stato così.
Supponiamo che un agente malintenzionato decida di attaccare gli utenti di www.mybanksaddress.com . Per fare ciò, creano un sito Web falso che sembra identico a quello reale. Creano una schermata di accesso falsa per raccogliere i dettagli delle persone che utilizzano questo sito Web fasullo.
Come funziona il veleno
Con il sito online, attaccano quindi la cache DNS degli utenti. Possono farlo tramite malware o accedendo al PC di qualcuno. In entrambi i casi, il loro obiettivo è accedere alla cache DNS e trovare dove è memorizzato www.mybanksaddress.com . Una volta entrati, scambiano quindi il vero indirizzo IP per la banca con l'indirizzo del sito falso che hanno creato.
Supponiamo che la tua cache sia stata attaccata e che l'indirizzo IP all'indirizzo della tua banca sia stato scambiato. Ora, quando inserisci l'URL della banca, il tuo computer lo cerca nella sua cache. Trova l'indirizzo IP dannoso che l'hacker ha installato e reindirizza il tuo browser al sito Web falso.
Se fatto abbastanza bene, non noterai nemmeno che sei arrivato a un sito Web falso. Quindi inserisci i dettagli di accesso nel sito Web falso e comprometti il tuo account.
Anche i server DNS sono vulnerabili?
Dato che i computer parlano con un server DNS per ottenere un indirizzo, è possibile che un hacker avveleni un server? Sfortunatamente, la risposta è sì, e le conseguenze possono essere dannose!
I server DNS funzionano in modo simile al tuo computer. Se riceve una query per un indirizzo IP e non sa dove indirizzare l'utente, chiederà la risposta a un altro server DNS. Questi server utilizzano le loro cache per archiviare informazioni.
Se un hacker riesce ad accedere a un server DNS, può modificare il database per reindirizzare gli utenti dove vogliono. Ora, ogni computer che accede al server DNS per ottenere un indirizzo IP otterrà un risultato avvelenato.
Ancora peggio, i server che non hanno l'indirizzo IP per un sito Web specifico chiederanno la risposta al server avvelenato. Quindi ricevono una risposta avvelenata! Ciò porta a una brutta catena di infezioni attorno ai server DNS mentre trasmettono queste informazioni fasulle.
Come evitare l'avvelenamento da DNS
Per quanto spaventoso possa sembrare lo spoofing DNS, ci sono modi per affrontarlo. Diamo un'occhiata ad alcuni modi in cui puoi essere vigile mentre navighi su Internet.
1. Mantieni il tuo antivirus attivo e aggiornato
Un buon antivirus dovrebbe contrastare un tentativo di avvelenamento della cache DNS. Internet è sempre pieno di rischi, quindi è importante avere qualcosa per proteggersi! Scarica e installa un antivirus acclamato dalla critica per tenerti al sicuro.
Se hai bisogno di aiuto, abbiamo coperto i migliori antivirus gratuiti disponibili I 10 migliori software antivirus gratuiti I 10 migliori software antivirus gratuiti Indipendentemente dal computer in uso, hai bisogno della protezione antivirus. Ecco i migliori strumenti antivirus gratuiti che puoi utilizzare. Leggi di più in modo da poter rimanere protetto senza spendere troppo.
2. Non scaricare file sospetti
Per proteggere la tua cache DNS, tieni al sicuro durante la navigazione in Internet. Non fare clic su file, collegamenti o banner pubblicitari sospetti. Questi potrebbero essere vettori di attacco per malware che altereranno la cache DNS.
3. Utilizzare un ISP o un server DNS rispettato
Proteggersi è un buon passo, ma per quanto riguarda i server DNS infetti?
Un buon server DNS non si fiderà mai della prima cosa che riceve da un altro server. Tratterà ogni informazione con sospetto e non la accetterà a meno che non sappia che non è avvelenata. Usando questi server, puoi essere certo che i risultati ottenuti dal tuo computer saranno sempre legittimi.
Di solito, il computer utilizza un server DNS fornito dall'ISP. Pertanto, è una buona idea utilizzare un ISP affidabile che esegua buone pratiche di sicurezza.
Se lo desideri, puoi utilizzare un server DNS diverso da quello fornito dall'ISP. Ciò ti consente di scegliere un servizio affidabile con la consapevolezza che la tua connessione è sicura dall'avvelenamento. Puoi leggere come fare questo nella nostra guida allo scambio tra più server DNS in Windows Come passare facilmente tra più server DNS in Windows Come passare facilmente tra più server DNS in Windows Modificare le impostazioni DNS è utile, ma farlo in Windows è un po 'goffo. Ecco uno strumento che lo rende molto più semplice. Leggi di più .
4. Svuota la cache DNS
Se sospetti che la tua cache DNS sia avvelenata, scaricala! Questo pulisce la tavolozza di tutte le voci danneggiate e ti ricomincia. Assicurati solo di utilizzare un server DNS rispettato quando riempi la cache, o potresti finire per avvelenarti di nuovo!
La modalità di svuotamento della cache DNS dipende dal sistema operativo in uso. Se stai usando Windows, puoi imparare come svuotare la cache DNS nella nostra guida ai comandi che ogni utente di Windows dovrebbe conoscere 15 comandi del prompt dei comandi di Windows (CMD) che devi conoscere 15 comandi del prompt dei comandi di Windows (CMD) che devi conoscere il prompt dei comandi è ancora un potente strumento di Windows. Ecco i comandi CMD più utili che ogni utente di Windows deve conoscere. Leggi di più .
5. Controlla nuovamente tutti i siti web che visiti
Quando si arriva a un sito Web, è possibile ricontrollare per assicurarsi di non essere su uno falso. Sfortunatamente, l'URL del sito Web potrebbe ancora visualizzare ciò che hai inserito, poiché il tuo computer ritiene che questo sia il vero indirizzo IP del sito Web a cui desideri accedere.
Se noti che non esiste alcuna crittografia HTTPS o se qualcosa sembra sospetto, ci sono buone probabilità che ti trovi sul sito sbagliato! Non inserire alcun dato di accesso, uscire dal sito Web ed eseguire immediatamente una scansione antivirus e lo svuotamento della cache DNS.
6. Riavvia il router per cancellare la cache DNS
I router possono anche trasportare una propria cache DNS. Ciò è suscettibile all'avvelenamento DNS come un PC o un server DNS. Per essere sicuro che tu sia al sicuro, dai al tuo router un duro ciclo di accensione. Questo dovrebbe svuotare la sua cache DNS e risolvere il problema.
Proteggiti dagli attacchi DNS
I server DNS sono strumenti utili per velocizzare la tua esperienza di navigazione, ma possono anche causare gravi danni se compromessi. Per fortuna, puoi fare molto per assicurarti di non essere mai vittima di un attacco di avvelenamento da cache DNS.
Se sei alla ricerca di un server DNS sicuro, perché non provare il nostro elenco dei migliori server DNS garantiti per tenerti al sicuro 5 server DNS garantiti per migliorare la tua sicurezza online 5 server DNS garantiti per migliorare la tua sicurezza online Cambiare il tuo provider DNS può migliorare notevolmente le difese del tuo computer contro le minacce online, ma quale dovresti scegliere? Ti mostriamo cinque provider DNS a cui puoi passare oggi. Leggi di più ?
Maggiori informazioni su: spoofing DNS, sicurezza online.