Tấn công TCP IP Hijacking là gì

DNS hijacking (đôi khi được gọi là chuyển hướng DNS ) là một loại tấn công độc hại đó sẽ ghi đè các thiết lập TCP / IP của máy tính đến thời điểm nó tại một máy chủ DNS giả mạo, do đó làm vô hiệu các thiết lập DNS mặc định. Nói cách khác, khi một kẻ tấn công chiếm quyền điều khiển của một máy tính để thay đổi các thiết lập DNS của nó, vì vậy bây giờ nó chỉ đến một máy chủ DNS giả mạo, quá trình này được gọi là DNS hijacking .

Như chúng ta đều biết, Domain Name System (DNS) là chủ yếu chịu trách nhiệm cho việc dịch một tên miền thân thiện với người sử dụng như google.com để địa chỉ IP tương ứng của nó 74.125.235.46. Có một ý tưởng rõ ràng về DNS và làm việc của nó có thể giúp bạn hiểu rõ hơn về những gì DNS hijacking là tất cả về. Nếu bạn là khá mới với khái niệm về DNS, tôi sẽ khuyên bạn nên đọc bài viết trước đây của tôi vềthế nào làDomain Name System Works .

Làm thế nào DNS Hijacking công trình?

Như đã đề cập trước, DNS là một trong đó có trách nhiệm lập bản đồ các tên miền thân thiện với người sử dụng địa chỉ IP tương ứng của họ. Máy chủ DNS này được sở hữu và duy trì bởi nhà cung cấp dịch vụ Internet (ISP) và nhiều tổ chức doanh nghiệp tư nhân khác. Theo mặc định, máy tính của bạn được cấu hình để sử dụng các máy chủ DNS của ISP. Trong một số trường hợp, máy tính của bạn thậm chí có thể sử dụng dịch vụ DNS của các tổ chức có uy tín khác như Google. Trong trường hợp này, bạn được cho là an toàn và tất cả mọi thứ dường như làm việc bình thường.

Nhưng, hãy tưởng tượng một tình huống mà một hacker hay một chương trình phần mềm độc hại được quyền truy cập trái phép vào máy tính của bạn và thay đổi các thiết lập DNS, do đó máy tính của bạn hiện đang sử dụng một trong các máy chủ DNS giả mạo sở hữu và duy trì bởi các hacker. Khi điều này xảy ra, các máy chủ DNS giả mạo có thể dịch tên miền của trang web mong muốn (như ngân hàng, công cụ tìm kiếm, các trang web mạng xã hội, vv) đến các địa chỉ của các trang web độc hại IP. Kết quả là, khi bạn gõ URL của một trang web vào thanh địa chỉ, bạn có thể được đưa đến một trang web giả mạo thay vì một trong những bạn đang có ý định cho. Đôi khi, điều này có thể đặt bạn vào những rắc rối!

Sự nguy hiểm của DNS Hijacking là gì?

Sự nguy hiểm của DNS hijacking có thể khác nhau và phụ thuộc vào ý định đằng sau các cuộc tấn công.Nhiều ISP như OpenDNS và Comcast sử dụng DNS hijacking để giới thiệu quảng cáo hoặc thu thập số liệu thống kê. Mặc dù điều này có thể không gây ra thiệt hại nghiêm trọng cho người sử dụng, nó được coi là một sự vi phạm của RFC tiêu chuẩn để được trả lời DNS.

Nguy hiểm khác của DNS hijacking bao gồm các cuộc tấn công sau đây:

Pharming: Đây là một loại tấn công, nơi giao thông của một trang web được chuyển hướng đến một trang web khác mà là một giả. Ví dụ, khi người dùng cố gắng truy cập vào một trang web mạng xã hội như Facebook.com ông có thể được chuyển hướng đến một trang web khác mà là đầy với pop-up và quảng cáo. Điều này thường được thực hiện bởi các tin tặc để tạo ra doanh thu quảng cáo.

Phishing: Đây là một loại tấn công mà người sử dụng được chuyển hướng đến một trang web độc hại mà thiết kế (xem và cảm nhận) phù hợp chính xác với điều đó của một bản gốc. Ví dụ, khi người dùng cố gắng để đăng nhập vào tài khoản ngân hàng của mình, ông có thể được chuyển hướng đến một trang web độc hại để đánh cắp thông tin đăng nhập của mình.

Làm thế nào để Ngăn chặn DNS Hijacking?

Trong hầu hết các trường hợp, những kẻ tấn công sử dụng các chương trình phần mềm độc hại như một con ngựa Trojan để thực hiện DNS hijacking. Những trojans DNS hijacking thường được phân phối như video và audio codec, phần mềm download video, YoTube mềm download hoặc như các tiện ích miễn phí khác. Vì vậy, để ở lại bảo vệ, nó được khuyến khích để tránh xa các trang web không đáng tin cậy cung cấp tải miễn phí. Các DNSChanger Trojan là một ví dụ về một phần mềm độc hại như vậy mà bị tấn công các thiết lập DNS của hơn 4 triệu máy tính để lái xe một lợi nhuận khoảng 14 triệu USD thông qua doanh thu quảng cáo lừa đảo.

Ngoài ra, nó là cần thiết để thay đổi mật khẩu mặc định của router của bạn, do đó nó sẽ không được tốt cho những kẻ tấn công để sửa đổi các thiết lập router của bạn bằng cách sử dụng mật khẩu mặc định đi kèm với các thiết lập nhà máy. Để biết thêm chi tiết về chủ đề này, bạn có thể đọc được bài viết khác của tôi trênLàm thế nào để Hack một Router ADSL Ethernet .

Cài đặt một chương trình chống virus tốt và giữ nó up-to-ngày có thể cung cấp một lượng lớn bảo vệ cho máy tính của bạn chống lại bất kỳ cuộc tấn công như vậy.

Điều gì nếu bạn đã là một nạn nhân của DNS cướp?

Nếu bạn nghi ngờ rằng máy tính của bạn bị nhiễm một chương trình phần mềm độc hại như DNSChanger, bạn không cần phải hoảng sợ. Nó là khá đơn giản và dễ dàng để phục hồi từ những thiệt hại gây ra bởi các chương trình như vậy. Tất cả bạn phải làm là, chỉ cần xác minh DNS hiện tại của bạn thiết lập để đảm bảo rằng bạn không sử dụng bất kỳ của những DNS IP được danh sách đen. Nếu không cấu hình lại DNS của bạn theo hướng dẫn của ISP của bạn.

#PRODOS