DNS-cache-vergiftiging, ook wel bekend als DNS-spoofing, is een type aanval dat gebruikmaakt van beveiligingslekken in het DNS (Domain Name System) om internetverkeer af te leiden van legitieme servers en naar valse.

Een van de redenen waarom DNS-vergiftiging zo gevaarlijk is, is omdat het zich kan verspreiden van DNS-server naar DNS-server. In 2010 leidde een DNS-vergiftigingsgebeurtenis ertoe dat de Grote Firewall van China tijdelijk aan de nationale grenzen van China ontsnapte, waarbij het internet in de VS werd gecensureerd totdat het probleem was opgelost.

Hoe DNS werkt

Wanneer uw computer contact maakt met een domeinnaam zoals " google.com, "het moet eerst contact opnemen met de DNS-server. De DNS-server antwoordt met een of meer IP-adressen waar uw computer google.com kan bereiken. Uw computer maakt dan rechtstreeks verbinding met dat numerieke IP-adres. DNS converteert door mensen leesbare adressen zoals "google.com" naar computerleesbare IP-adressen zoals "173.194.67.102".

• Lees meer: ​​HTG legt uit: wat is DNS?

DNS Caching

Het internet doet niet ik heb maar één DNS-server, want dat zou extreem inefficiënt zijn. Uw internetserviceprovider voert zijn eigen DNS-servers uit, die informatie van andere DNS-servers cachen. Uw thuisrouter functioneert als een DNS-server, die informatie van de DNS-servers van uw internetprovider in de cache opslaat. Uw computer heeft een lokale DNS-cache, zodat deze snel kan verwijzen naar DNS-lookups die al is uitgevoerd in plaats van steeds opnieuw een DNS-lookup uit te voeren.

DNS Cache Poisoning

Een DNS-cache kan vergiftigd raken als deze een onjuiste naam bevat binnenkomst. Bijvoorbeeld, als een aanvaller de controle krijgt over een DNS-server en een deel van de informatie daarop wijzigt, zouden ze bijvoorbeeld kunnen zeggen dat google.com feitelijk verwijst naar een IP-adres dat de aanvaller bezit - die DNS-server zou de gebruikers vertellen om te kijken voor Google.com op het verkeerde adres. Het adres van de aanvaller kan een soort van schadelijke phishing-website bevatten

DNS-vergiftiging zoals deze kan zich ook verspreiden. Als bijvoorbeeld verschillende internetproviders hun DNS-informatie van de gecompromitteerde server ontvangen, zal het vergiftigde DNS-item worden verspreid naar de internetserviceproviders en daar in de cache worden geplaatst. Het verspreidt zich vervolgens naar thuisrouters en de DNS-caches op computers terwijl ze het DNS-item opzoeken, het onjuiste antwoord ontvangen en het opslaan.

De grote firewall van China verspreidt zich naar de VS

Dit is niet alleen een theoretisch probleem - het is op grote schaal gebeurd in de echte wereld. Een van de manieren waarop China's Great Firewall werkt, is door te blokkeren op DNS-niveau. Een website geblokkeerd in China, zoals twitter.com, kan bijvoorbeeld zijn DNS-records laten verwijzen naar een onjuist adres op DNS-servers in China. Dit zou ertoe leiden dat Twitter op de normale manier ontoegankelijk zou zijn. Zie dit als China opzettelijk zijn eigen DNS-servercaches vergiftigt.

In 2010 heeft een internetprovider buiten China zijn DNS-servers per ongeluk geconfigureerd om informatie op te halen van DNS-servers in China. Het heeft de onjuiste DNS-records uit China opgehaald en in de cache opgeslagen op zijn eigen DNS-servers. Andere internetserviceproviders haalden DNS-informatie bij die internetserviceprovider en gebruikten deze op hun DNS-servers. De vergiftigde DNS-vermeldingen bleven zich verspreiden totdat sommige mensen in de VS geblokkeerd waren voor toegang tot Twitter, Facebook en YouTube op hun Amerikaanse internetproviders. De grote firewall van China is buiten zijn nationale grenzen 'gelekt', waardoor mensen van elders in de wereld geen toegang hebben tot deze websites. Dit werkte in wezen als een grootschalige DNS-vergiftigingsaanval. (Bron.)

De oplossing

De echte reden waarom DNS-cache-vergiftiging zo'n probleem is, is omdat er geen echte manier is om te bepalen of DNS-reacties die u ontvangt, echt legitiem zijn of dat ze zijn gemanipuleerd.

langetermijnoplossing voor DNS-cache-vergiftiging is DNSSEC. Met DNSSEC kunnen organisaties hun DNS-records ondertekenen met cryptografie met openbare sleutels, zodat uw computer weet of een DNS-record moet worden vertrouwd of dat deze is vergiftigd en wordt omgeleid naar een onjuiste locatie.

• Meer lezen: Hoe DNSSEC het internet en de manier waarop SOPA het bijna illegaal maakte, kan helpen beveiligen

Image Credit: Andrew Kuznetsov op Flickr, Jemimus op Flickr, NASA

Gebruik "Verzenden naar" om eenvoudig bestanden over te zetten naar uw Android-apparaat

Het menu "Verzenden naar" bestaat al sinds Windows 95; zo lang zijn veel gebruikers het misschien vergeten. U weet het misschien niet, maar u kunt "Verzenden naar" gebruiken om bestanden slim over te zetten naar uw Android-apparaat. Wat bedoelen we met "slim"? Wanneer u "Verzenden naar" gebruikt om bestanden op uw Android-telefoon of -tablet te plaatsen, worden ze niet gewoon in de hoofdmap van uw opslag geplaatst.

(how-to)

Alle vrienden uitnodigen voor evenementen op Facebook-evenementen, of hen blokkeren

Als u ooit een Facebook-evenement hebt gemaakt, weet u dat het moeilijk kan zijn om meer dan een paar vrienden uit te nodigen op een tijd. Gelukkig is er een nieuwe manier om bijna al je vrienden eenvoudig in twee klikken uit te nodigen. Wilt u geen evenementuitnodigingen ontvangen? Je kunt ze ook blokkeren.

(how-to)