DNS-cache-vergiftiging, ook wel bekend als DNS-spoofing, is een type aanval dat gebruikmaakt van beveiligingslekken in het DNS (Domain Name System) om internetverkeer af te leiden van legitieme servers en naar valse.

Een van de redenen waarom DNS-vergiftiging zo gevaarlijk is, is omdat het zich kan verspreiden van DNS-server naar DNS-server. In 2010 leidde een DNS-vergiftigingsgebeurtenis ertoe dat de Grote Firewall van China tijdelijk aan de nationale grenzen van China ontsnapte, waarbij het internet in de VS werd gecensureerd totdat het probleem was opgelost.

Hoe DNS werkt

Wanneer uw computer contact maakt met een domeinnaam zoals " google.com, "het moet eerst contact opnemen met de DNS-server. De DNS-server antwoordt met een of meer IP-adressen waar uw computer google.com kan bereiken. Uw computer maakt dan rechtstreeks verbinding met dat numerieke IP-adres. DNS converteert door mensen leesbare adressen zoals "google.com" naar computerleesbare IP-adressen zoals "173.194.67.102".

• Lees meer: ​​HTG legt uit: wat is DNS?

DNS Caching

Het internet doet niet ik heb maar één DNS-server, want dat zou extreem inefficiënt zijn. Uw internetserviceprovider voert zijn eigen DNS-servers uit, die informatie van andere DNS-servers cachen. Uw thuisrouter functioneert als een DNS-server, die informatie van de DNS-servers van uw internetprovider in de cache opslaat. Uw computer heeft een lokale DNS-cache, zodat deze snel kan verwijzen naar DNS-lookups die al is uitgevoerd in plaats van steeds opnieuw een DNS-lookup uit te voeren.

DNS Cache Poisoning

Een DNS-cache kan vergiftigd raken als deze een onjuiste naam bevat binnenkomst. Bijvoorbeeld, als een aanvaller de controle krijgt over een DNS-server en een deel van de informatie daarop wijzigt, zouden ze bijvoorbeeld kunnen zeggen dat google.com feitelijk verwijst naar een IP-adres dat de aanvaller bezit - die DNS-server zou de gebruikers vertellen om te kijken voor Google.com op het verkeerde adres. Het adres van de aanvaller kan een soort van schadelijke phishing-website bevatten

DNS-vergiftiging zoals deze kan zich ook verspreiden. Als bijvoorbeeld verschillende internetproviders hun DNS-informatie van de gecompromitteerde server ontvangen, zal het vergiftigde DNS-item worden verspreid naar de internetserviceproviders en daar in de cache worden geplaatst. Het verspreidt zich vervolgens naar thuisrouters en de DNS-caches op computers terwijl ze het DNS-item opzoeken, het onjuiste antwoord ontvangen en het opslaan.

De grote firewall van China verspreidt zich naar de VS

Dit is niet alleen een theoretisch probleem - het is op grote schaal gebeurd in de echte wereld. Een van de manieren waarop China's Great Firewall werkt, is door te blokkeren op DNS-niveau. Een website geblokkeerd in China, zoals twitter.com, kan bijvoorbeeld zijn DNS-records laten verwijzen naar een onjuist adres op DNS-servers in China. Dit zou ertoe leiden dat Twitter op de normale manier ontoegankelijk zou zijn. Zie dit als China opzettelijk zijn eigen DNS-servercaches vergiftigt.

In 2010 heeft een internetprovider buiten China zijn DNS-servers per ongeluk geconfigureerd om informatie op te halen van DNS-servers in China. Het heeft de onjuiste DNS-records uit China opgehaald en in de cache opgeslagen op zijn eigen DNS-servers. Andere internetserviceproviders haalden DNS-informatie bij die internetserviceprovider en gebruikten deze op hun DNS-servers. De vergiftigde DNS-vermeldingen bleven zich verspreiden totdat sommige mensen in de VS geblokkeerd waren voor toegang tot Twitter, Facebook en YouTube op hun Amerikaanse internetproviders. De grote firewall van China is buiten zijn nationale grenzen 'gelekt', waardoor mensen van elders in de wereld geen toegang hebben tot deze websites. Dit werkte in wezen als een grootschalige DNS-vergiftigingsaanval. (Bron.)

De oplossing

De echte reden waarom DNS-cache-vergiftiging zo'n probleem is, is omdat er geen echte manier is om te bepalen of DNS-reacties die u ontvangt, echt legitiem zijn of dat ze zijn gemanipuleerd.

langetermijnoplossing voor DNS-cache-vergiftiging is DNSSEC. Met DNSSEC kunnen organisaties hun DNS-records ondertekenen met cryptografie met openbare sleutels, zodat uw computer weet of een DNS-record moet worden vertrouwd of dat deze is vergiftigd en wordt omgeleid naar een onjuiste locatie.

• Meer lezen: Hoe DNSSEC het internet en de manier waarop SOPA het bijna illegaal maakte, kan helpen beveiligen

Image Credit: Andrew Kuznetsov op Flickr, Jemimus op Flickr, NASA

De How-To Geek-gids om aan de slag te gaan met LastPass

Het is maar al te gemakkelijk om slordig te worden met uw wachtwoordbeveiliging als het aantal accounts en bijbehorende wachtwoorden zich opstapelen. Het is tijd om LastPass te laten genereren en beheren van uw stabiele of veilige wachtwoorden. Wat is LastPass en waarom heb ik het nodig? LastPass is een hulpprogramma voor wachtwoordbeheer dat u moeite kost om uw wachtwoorden te beheren - het is zo moeiteloos, in feite, dat het de meest populaire tool voor wachtwoordbeheer is onder How-To Geek-lezers.

(how-to)

Hoe u uw computer kunt beschermen tegen hackers, spyware en virussen

Dit artikel is geïnspireerd door een situatie die ik tegenkwam toen ik een neef in India bezocht. Omdat ik op IT gebied ben, vroeg ze me om naar haar computer te kijken omdat het 'grappig' was. Het "grappige" deel was dat de computer automatisch zou herstarten telkens als je probeerde om er ELKE software op te installeren of om een ​​willekeurig programma van het internet te downloaden.Het

(How-to)