Avvelenamento e spoofing della cache DNS: che cos'è?

DNS sta per Domain Name System e questo aiuta un browser a capire l'indirizzo IP di un sito Web in modo che possa caricarlo sul tuo computer. La cache DNS(DNS cache) è un file sul tuo computer o sul tuo ISP che contiene un elenco di indirizzi IP di siti Web utilizzati regolarmente. Questo articolo spiega cos'è l' avvelenamento della cache DNS e lo(DNS) spoofing DNS .

Avvelenamento della cache DNS

Ogni volta che un utente digita l'URL di un sito Web nel(URL) proprio browser, il browser contatta un file locale ( DNS Cache ) per verificare se esiste una voce per risolvere l'indirizzo IP del sito Web. Il browser ha bisogno dell'indirizzo IP dei siti Web per potersi collegare al sito Web. Non può semplicemente utilizzare l' URL per connettersi direttamente al sito web. Deve essere risolto in un indirizzo IP IPv4 o IPv6 appropriato . Se il record è presente, il browser web lo utilizzerà; altrimenti andrà a un server DNS per ottenere l'indirizzo IP. Questo è chiamato ricerca DNS(DNS lookup) .

Una cache DNS viene creata sul tuo computer o sul computer del server DNS del tuo ISP in modo da ridurre la quantità di tempo speso per interrogare il DNS di un URL . Fondamentalmente(Basically) , le cache DNS sono piccoli file che contengono l'indirizzo IP di diversi siti Web utilizzati frequentemente su un computer o una rete. Prima di contattare i server DNS , i computer in rete contattano il server locale per verificare se è presente una voce nella cache DNS . Se ce n'è uno, i computer lo useranno; altrimenti il ​​server contatterà un server DNS e recupererà l'indirizzo IP. Quindi aggiornerà il DNS locale(DNS)cache con l'ultimo indirizzo IP per il sito web.

Ogni voce in una cache DNS ha un limite di tempo impostato, a seconda dei sistemi operativi e dell'accuratezza delle risoluzioni DNS . Dopo la scadenza del periodo, il computer o il server contenente la cache DNS contatterà il server DNS e aggiornerà la voce in modo che le informazioni siano corrette.
Tuttavia, ci sono persone che possono avvelenare la cache DNS per attività criminali.

Avvelenare la cache(Poisoning the cache) significa cambiare i valori reali degli URL(URLs) . Ad esempio, i criminali informatici possono creare un sito Web che assomiglia, ad esempio, a xyz.com e inserire il suo record DNS nella cache DNS . Pertanto, quando digiti xyz.com nella barra degli indirizzi del browser, quest'ultimo raccoglierà l'indirizzo IP del sito Web falso e ti porterà lì, invece del sito Web reale. Questo si chiama Pharming . Utilizzando questo metodo, i criminali informatici possono phishing delle tue credenziali di accesso e altre informazioni come i dettagli della carta, i numeri di previdenza sociale, i numeri di telefono e altro per il furto di identità(identity theft) . DNSl'avvelenamento viene eseguito anche per iniettare malware nel computer o nella rete. Una volta che atterri su un sito Web falso utilizzando una cache DNS avvelenata , i criminali possono fare tutto ciò che vogliono.

A volte, invece della cache locale, i criminali possono anche configurare server DNS falsi in modo che, quando interrogati, possano fornire indirizzi IP falsi. Questo è un avvelenamento DNS(DNS) di alto livello e corrompe la maggior parte delle cache DNS in una particolare area, colpendo così molti più utenti.

Leggi(Read about) : Comodo Secure DNS | OpenDNS | DNS pubblico di Google(Google Public DNS) | Yandex Secure DNS | DNS d'angelo.

Spoofing della cache DNS

Avvelenamento e spoofing della cache DNS

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

Il DNS Cache Spoofing(DNS Cache Spoofing) suona in modo simile al DNS Cache Poisoning , ma c'è una piccola differenza. Lo spoofing della cache DNS(DNS Cache Spoofing) è un insieme di metodi utilizzati per avvelenare una cache DNS . Questo potrebbe essere un accesso forzato al server di una rete di computer per modificare e manipolare la cache DNC . Questo potrebbe essere la configurazione di un server DNS falso in modo che le risposte false vengano inviate quando interrogate. Esistono molti modi per avvelenare una cache DNS e uno dei modi più comuni è lo spoofing della cache DNS(DNS Cache Spoofing) .

Leggi(Read) : Come scoprire se le impostazioni DNS del tuo computer sono state compromesse utilizzando ipconfig.

Avvelenamento della cache DNS – Prevenzione

Non sono disponibili molti metodi per prevenire l' avvelenamento della cache DNS(DNS Cache) . Il metodo migliore è aumentare i tuoi sistemi di sicurezza in(scale up your security systems) modo che nessun aggressore possa compromettere la tua rete e manipolare la cache DNS locale. (DNS)Utilizzare un buon firewall(good firewall) in grado di rilevare gli attacchi di avvelenamento della cache DNS . Anche la cancellazione frequente della cache DNS(Clearing the DNS cache)(Clearing the DNS cache) è un'opzione che alcuni di voi potrebbero considerare.

Oltre a potenziare i sistemi di sicurezza, gli amministratori dovrebbero aggiornare il firmware e il software(update their firmware and software) per mantenere aggiornati i sistemi di sicurezza. I sistemi operativi dovrebbero essere aggiornati con gli ultimi aggiornamenti. Non dovrebbe esserci alcun collegamento in uscita di terze parti. Il server dovrebbe essere l'unica interfaccia tra la rete e Internet e dovrebbe essere protetto da un buon firewall.

Le relazioni di fiducia dei server(trust relations of servers) nella rete dovrebbero essere spostate più in alto in modo che non richiedano a qualsiasi server risoluzioni DNS . In questo modo, solo i server con certificati autentici sarebbero in grado di comunicare con il server di rete durante la risoluzione dei server DNS .

Il periodo(period) di ciascuna voce nella cache DNS deve essere breve in modo che i record (DNS)DNS vengano recuperati con maggiore frequenza e aggiornati. Ciò può significare periodi di tempo più lunghi per la connessione ai siti Web (a volte), ma ridurrà le possibilità di utilizzare una cache avvelenata.

Il blocco della cache DNS(DNS Cache Locking) deve essere configurato al 90% o superiore sul tuo sistema Windows . Il blocco della cache in (Cache)Windows Server consente di controllare se le informazioni nella cache DNS possono essere sovrascritte o meno. Vedere TechNet per ulteriori informazioni su questo.

Utilizzare il pool di socket DNS(DNS Socket Pool) in quanto consente a un server DNS di utilizzare la randomizzazione della porta di origine durante l' esecuzione di query DNS . Ciò fornisce una maggiore sicurezza contro gli attacchi di cache poisoning, afferma TechNet .

Domain Name System Security Extensions (DNSSEC) è una suite di estensioni per Windows Server che aggiungono sicurezza al protocollo DNS . Puoi leggere di più su questo qui(here) .

Ci sono due strumenti che potrebbero interessarti(There are two tools that may interest you) : F-Secure Router Checker verificherà la presenza di dirottamenti DNS e WhiteHat Security Tool monitora i dirottamenti DNS.

Ora leggi: (Now read:) Cos'è il dirottamento DNS(What is DNS Hijacking) ?

Sono gradite osservazioni e commenti.(Observation and comments are welcome.)



Samuele Milani

About the author

ingegnere audiofilo e specialista di prodotti audio con oltre 10 anni di esperienza. Sono specializzato nella creazione di altoparlanti e cuffie per musica di qualità dall'inizio alla fine. Sono un esperto nella risoluzione dei problemi audio e nella progettazione di nuovi altoparlanti e sistemi di cuffie. La mia esperienza va oltre la semplice realizzazione di buoni prodotti; Ho anche una passione per aiutare gli altri a essere il meglio di sé possibile, sia attraverso l'istruzione che il servizio alla comunità.


Related posts