Шта је ДНС Цацхе Поисонинг?
Тровање ДНС кеш меморије, такође познато као ДНС подвала, је врста напада који користи рањивости у систему имена домена (ДНС) за преусмеравање интернет саобраћаја са легитимних сервера и на лажне.
Један од разлога зашто је тровање ДНС-а толико опасно је то што се може ширити са ДНС сервера на ДНС сервер. Током 2010. године, догађај ДНС тровања довео је до тога да је Велики заштитни зид Кине привремено побјегао из кинеских националних граница, цензурирајући интернет у САД-у док се проблем не ријеши.
Како ради ДНС
Кад год рачунар контактира име домена као што је “гоогле.цом”, прво мора контактирати свој ДНС сервер. ДНС сервер одговара са једном или више ИП адреса где ваш рачунар може да досегне гоогле.цом. Рачунар се затим директно повезује на ту нумеричку ИП адресу. ДНС конвертује људски читљиве адресе као што је „гоогле.цом“ на рачунално читљиве ИП адресе као што је „173.194.67.102“.
- Прочитајте више: ХТГ објашњава: Шта је ДНС?
ДНС кеширање
Интернет нема само један ДНС сервер, јер би то био изузетно неефикасан. Ваш добављач Интернет услуга покреће сопствене ДНС сервере, који кеширају информације са других ДНС сервера. Ваш кућни рутер функционише као ДНС сервер, који спрема информације са ДНС сервера вашег ИСП-а. Рачунар има локални ДНС кеш, тако да се може брзо позвати на ДНС претраге које су већ изведене, а не на ДНС претрагу..
ДНС Цацхе Поисонинг
ДНС кеш може постати отрован ако садржи погрешан унос. На пример, ако нападач добије контролу над ДНС сервером и промени неке информације о њему - на пример, могли би рећи да гоогле.цом заправо указује на ИП адресу коју нападач поседује - да би ДНС сервер рекао корисницима да гледају за Гоогле.цом на погрешној адреси. Адреса нападача може да садржи неку врсту злонамерног пхисхинг веб сајта
Овакво тровање ДНС-ом може се проширити. На пример, ако разни провајдери Интернет сервиса добијају своје ДНС информације са компромитованог сервера, отровани ДНС унос ће се проширити на провајдере Интернет услуга и тамо ће бити кеширан. Затим ће се проширити на кућне усмјериваче и ДНС предмеморије на рачуналима док претражују унос ДНС-а, примају погрешан одговор и похрањују га.
Велики заштитни зид Кине се шири у САД
Ово није само теоријски проблем - то се у великом обиму десило у стварном свету. Један од начина на који Греат Фиревалл функционише у Кини је блокирање на ДНС нивоу. На пример, сајт који је блокиран у Кини, као што је твиттер.цом, можда има своје ДНС записе који указују на нетачну адресу на ДНС серверима у Кини. То би резултирало да је Твиттер нормалним средствима недоступан. Размислите о томе како Кина намјерно трује своје властите кешове ДНС послужитеља.
У 2010. години, пружалац Интернет услуга изван Кине погрешно је конфигурирао своје ДНС сервере да дохвате информације са ДНС сервера у Кини. Набавио је нетачне ДНС записе из Кине и кеширао их на својим ДНС серверима. Други провајдери Интернет сервиса дохватили су ДНС информације од тог добављача Интернет услуга и користили их на својим ДНС серверима. Затворени ДНС уноси су се наставили ширити све док неки људи у САД-у нису блокирали приступ Твиттер-у, Фацебоок-у и ИоуТубе-у на својим америчким Интернет провајдерима. Велики Кинески заштитни зид је “процурио” изван својих националних граница, спречавајући људе из других дијелова свијета да приступе овим веб страницама. Ово је у суштини функционисало као напад ДНС-а у великим количинама. (Извор.)
Раствор
Прави разлог зашто је тровање кеша у ДНС-у такав проблем је што не постоји прави начин да се утврди да ли су ДНС одговори које примате заиста легитимни или да ли су манипулисани.
Дугорочно решење за ДНС тровање кешом је ДНССЕЦ. ДНССЕЦ ће омогућити организацијама да потпишу своје ДНС записе помоћу криптографије јавног кључа, осигуравајући да ће ваш рачунар знати да ли би ДНС запис требао бити поуздан или да ли је отрован и преусмјерен на погрешну локацију.
- Прочитајте више: Како ће ДНССЕЦ помоћи у обезбеђивању Интернета и како је СОПА скоро постала незаконита
Имаге Цредит: Андрев Кузнетсов на Флицкр, Јемимус на Флицкр, НАСА