Che cos'è l'avvelenamento da cache DNS? In che modo lo spoofing DNS può dirottarti
Mentre il pubblico diventa più intelligente sui pericoli online, gli autori di malware hanno aumentato i loro sforzi per ingannare le persone nel consegnare i loro dati. L'avvelenamento della cache DNS (Domain Name System), noto anche come spoofing del DNS, è uno dei metodi più subdoli per dirottare l'esperienza di navigazione di un utente per inviarlo a un sito dannoso.
Diamo un'occhiata a come funziona l'avvelenamento della cache DNS e come evitarlo.
Cos'è una cache DNS?
Come funzionano gli URL e gli indirizzi IP
Per iniziare, diamo un'occhiata alla cache DNS stessa. Quando vuoi visitare un sito web, di solito inserisci il suo URL. Se si desidera verificare il proprio conto bancario online, digitare l'URL www.mybanksaddress.com nel browser.
Il problema è che il tuo computer non "parla" realmente negli URL. Conosce gli indirizzi IP, però; queste sono le stringhe di numeri che fungono da "indirizzo di casa" di un dispositivo su Internet. Usiamo gli URL perché è molto più facile per noi ricordare il nome di un sito rispetto al suo indirizzo IP.
Come funziona un server DNS
Per capire dove vuoi andare, il tuo computer deve tradurre il tuo URL in un indirizzo IP che può utilizzare. Per fare ciò, passa il tuo URL a quello che viene chiamato un server DNS.
Il server DNS funziona come un gigantesco elenco telefonico per i siti Web. Quando il computer invia l'URL al server DNS, lo ricerca nel suo database e trova l'indirizzo IP corrispondente. Quindi consente al tuo computer di sapere qual è l'indirizzo IP.
Il tuo computer ora sa quale indirizzo IP è associato a www.mybanksaddress.com e può visitare il sito web.
Come funziona una cache DNS
Poiché gli indirizzi IP non cambiano molto (se mai), il tuo computer decide di archiviare questa conoscenza per dopo. Annota l'indirizzo IP per l'URL www.mybanksaddress.com in una cache DNS.
Ora, quando andrai ad accedere alla tua banca in futuro, il tuo computer non ha bisogno di usare il server DNS. Guarda attraverso la sua cache e trova l'indirizzo IP che ha ricevuto l'ultima volta. In un certo senso, la cache DNS agisce come una rubrica in miniatura per tutti i siti che hai visitato in precedenza.
Come qualcuno "avvelena" una cache DNS?
Ora sappiamo cos'è una cache DNS, diamo un'occhiata a come gli hacker possono "contaminare" uno.
Come gli hacker piantano il veleno
Quando un computer utilizza una cache DNS, non si nota se l'indirizzo IP è cambiato dall'ultima volta in cui è stato utilizzato. In un certo senso, la cache DNS è la memoria del computer; se i valori all'interno della cache sono ottimizzati, il computer funzionerà come se fosse sempre stato così.
Diciamo che un agente malintenzionato decide di attaccare gli utenti di www.mybanksaddress.com . Per fare questo, creano un sito web fasullo che sembra identico a quello reale. Creano una schermata di login fasulla per raccogliere i dettagli delle persone che usano questo sito web fasullo.
Come funziona il veleno
Con il sito online, attaccano quindi la cache DNS degli utenti. Possono farlo via malware o accedendo al PC di qualcuno. In ogni caso, il loro obiettivo è accedere alla cache DNS e trovare dove è memorizzato www.mybanksaddress.com . Una volta entrati, scambiano il vero indirizzo IP della banca con l'indirizzo del sito fasullo che hanno creato.
Supponiamo che la cache sia stata attaccata e che l'indirizzo IP del tuo indirizzo bancario sia stato scambiato. Ora, quando inserisci l'URL della banca, il tuo computer lo cerca nella sua cache. Trova l'indirizzo IP dannoso che l'hacker ha piantato e reindirizza il tuo browser sul sito web fasullo.
Se fatto abbastanza agevolmente, non ti accorgerai nemmeno che sei arrivato su un sito Web fasullo. Quindi inserisci i dettagli di accesso nel sito Web falso e comprometti il tuo account.
Anche i server DNS sono vulnerabili?
Dato che i computer comunicano con un server DNS per ottenere un indirizzo, è possibile che un hacker avveleni un server invece? Sfortunatamente, la risposta è sì e le conseguenze possono essere dannose!
I server DNS funzionano in modo simile al tuo computer. Se ottiene una query per un indirizzo IP e non sa dove dirigere l'utente, chiederà a un altro server DNS la risposta. Questi server utilizzano le proprie cache per archiviare le informazioni.
Se un hacker riesce ad accedere a un server DNS, può modificare il database per reindirizzare gli utenti dove vogliono. Ora, ogni computer che accede al server DNS per ottenere un indirizzo IP otterrà un risultato avvelenato.
Ancora peggio, i server che non hanno l'indirizzo IP per un sito Web specifico chiederanno al server avvelenato la risposta. Quindi ricevono una risposta avvelenata come risultato! Questo porta a una brutta catena di infezioni attorno ai server DNS mentre trasmettono queste informazioni false.
Come evitare l'avvelenamento del DNS
Per quanto spaventosi siano i suoni di spoofing del DNS, ci sono modi per affrontarlo. Diamo un'occhiata ad alcuni modi in cui puoi essere vigile mentre navighi su Internet.
1. Mantenere l'antivirus attivo e aggiornato
Un buon antivirus dovrebbe contrastare un tentativo di avvelenamento della cache DNS. Internet è sempre pieno di rischi, quindi è importante avere qualcosa per proteggersi! Scarica e installa un antivirus acclamato dalla critica per tenerti al sicuro.
Se hai bisogno di aiuto, abbiamo coperto i migliori antivirus gratuiti disponibili in modo da poter essere protetti senza rompere la banca.
2. Non scaricare file sospetti
Per proteggere la tua cache DNS, stai sicuro durante la navigazione in Internet. Non fare clic su file sospetti, collegamenti o banner pubblicitari. Questi potrebbero essere i vettori di attacco per malware che altereranno la cache DNS.
3. Utilizzare un ISP o un server DNS rispettato
Proteggersi è un buon passo avanti, ma per quanto riguarda i server DNS infetti?
Un buon server DNS non si fiderà mai della prima cosa che riceve da un altro server. Tratterà ogni informazione con sospetto e non la accetterà se non sa che non è avvelenata. Utilizzando questi server, puoi essere certo che i risultati ottenuti dal tuo computer saranno sempre legittimi.
Di solito, il tuo computer utilizza un server DNS fornito dal tuo ISP. Pertanto, è una buona idea usare un ISP rispettabile che esegua buone pratiche di sicurezza.
Se lo desideri, puoi utilizzare un server DNS diverso da quello fornito dal tuo ISP. Questo ti permette di scegliere un servizio affidabile con la consapevolezza che la tua connessione è al sicuro dall'avvelenamento. Puoi leggere come fare questo nella nostra guida allo scambio tra più server DNS in Windows .
4. Svuota la cache DNS
Se si sospetta che la cache DNS sia avvelenata, svuotarla! Questo pulisce la tavolozza di tutte le voci danneggiate e ti ricomincia da capo. Assicurati di utilizzare un server DNS rispettato quando reinstalli il cache, altrimenti potresti finire di nuovo a avvelenarti!
Il modo in cui svuoti la cache DNS dipende dal sistema operativ
o che stai utilizzando. Se stai usando Windows, puoi imparare come svuotare la cache DNS nella nostra guida ai comandi che ogni utente di Windows dovrebbe conoscere .
5. Controlla due volte tutti i siti web che visiti
Quando si arriva a un sito Web, è possibile ricontrollare per assicurarsi di non essere falsi. Purtroppo, l'URL del sito Web potrebbe ancora visualizzare ciò che hai inserito, poiché il tuo computer ritiene che questo sia il vero indirizzo IP del sito web a cui desideri accedere.
Se noti che non esiste la crittografia HTTPS o se qualcosa sembra sospetto, ci sono buone possibilità che tu sia nel sito sbagliato! Non inserire dettagli di accesso, uscire dal sito Web ed eseguire immediatamente una scansione antivirus e il lavaggio della cache DNS.
6. Riavviare il router per cancellare la cache DNS
I router possono anche trasportare una propria cache DNS. Questo è altrettanto suscettibile di avvelenamento DNS come PC o server DNS. Per essere più sicuro che tu sia al sicuro, dai al tuo router un ciclo di accensione intenso. Questo dovrebbe svuotare la cache DNS e risolvere il problema.
Proteggersi dagli attacchi DNS
I server DNS sono strumenti utili per velocizzare la tua esperienza di navigazione, ma possono anche causare seri danni se compromessi. Per fortuna, ci sono molte cose che puoi fare per assicurarti di non essere mai vittima di un attacco di avvelenamento della cache DNS.
Se sei alla ricerca di un server DNS sicuro, perché non provare la nostra lista dei migliori server DNS garantiti per tenerti al sicuro ?
Leggi l'articolo completo: Che cos'è l'avvelenamento da cache DNS? In che modo lo spoofing DNS può dirottarti
Fonte: Utilizzare
