Homepage » Sicurezza » Che cos'è un attacco di dirottamento DNS e come prevenirlo

    Che cos'è un attacco di dirottamento DNS e come prevenirlo

    DNS è importante per risolvere gli URL che inserisci nella barra degli indirizzi del tuo browser. C'è molto lavoro Risoluzione dei nomi di dominio. È una sorta di operazione ricorsiva che aiuta il tuo browser a ottenere l'indirizzo IP del sito web che stai cercando di raggiungere. Se interessati, puoi leggere ulteriori informazioni su DNS Lookup and Servers.

    Il termine Cache DNS si riferisce alla cache locale che contiene gli indirizzi IP risolti dei siti Web che frequenti. L'idea di DNS Cache è quella di risparmiare tempo che altrimenti sarebbe speso per contattare i server DNS che avvierebbero una serie di operazioni ricorsive per scoprire l'effettivo indirizzo IP dell'URL che devi raggiungere. Ma questa cache può essere avvelenata dai criminali informatici semplicemente cambiando le voci nella cache DNS in falsi indirizzi IP per i siti Web che usi.

    Che cos'è il dirottamento DNS

    Come suggerisce il nome, DNS Hijacking o Reindirizzamento è un metodo utilizzato dai criminali informatici per dirottare il tentativo del tuo browser di risolvere l'indirizzo IP del sito web che desideri caricare. Per facilità d'uso, gli URL che usiamo sono in formato testo. Per ogni URL, esiste un indirizzo IP e una serie di operazioni passa alla conversione dell'URL di testo in un indirizzo IP numerico. Dal momento che ci sono molte operazioni coinvolte nella risoluzione dell'indirizzo IP, i criminali informatici possono sfruttare il ritardo e inviare al tuo computer un falso indirizzo IP che appartiene a loro.

    Più metodo comune per DNS Hijacking è installare sul tuo computer un malware che modifica il DNS in modo che ogni volta che il tuo browser tenta di risolvere un URL, contatta uno dei falsi server DNS invece dei veri server DNS che vengono utilizzati da ICANN (autorità di Internet che è responsabile della registrazione domini, gestendoli, fornendo loro indirizzi IP, mantenendo gli indirizzi di contatto e altro ancora). I server DNS diretti che i contatti del tuo computer sono i server DNS gestiti dal tuo Internet Service Provider, a meno che tu non li abbia modificati in qualcos'altro. Quando viene acquistata una connessione Internet, i server DNS in uso sono dell'ISP, riconosciuto da ICANN.

    Il malware sul tuo computer cambia il DNS predefinito attendibile dal tuo computer in modo che punti ad un altro indirizzo IP. In questo modo, quando il tuo browser tenta di risolvere un indirizzo IP, il tuo computer contatta un falso server DNS che ti dà un indirizzo IP errato. In questo modo il browser carica un sito Web dannoso che potrebbe compromettere il tuo computer o rubare le tue credenziali, ecc.

    DNS Hijacking contro l'avvelenamento della cache DNS

    Sebbene entrambi avvengano a livello locale, le loro origini provengono da falsi server DNS. Mentre il Il dirottamento del DNS coinvolge un malware, il L'avvelenamento della cache DNS comporta la sovrascrittura della cache DNS locale con valori falsi che reindirizza il tuo browser a siti Web dannosi. L'avvelenamento o lo spoofing della cache DNS comporta tecniche come il bombardamento di falsi indirizzi IP che il computer preleva mentre i veri server DNS sono ancora occupati a risolvere l'URL. Cioè, nel tempo impiegato dai veri server DNS per risolvere un URL, i criminali informatici inviano molte risposte che equivalgono all'URL con indirizzi IP falsi.

    Ad esempio, si digita thewindowsclub.com nel tuo browser. Quando un vero server DNS cerca gli indirizzi, il tuo computer riceve più di una risoluzione che il sito è all'indirizzo IP XYZ. Questo farà credere al tuo computer che il sito è a XYZ anche se il vero server DNS invia l'indirizzo IP originale perché i server DNS dei criminali informatici hanno inviato molte risposte contenenti un IP falso per thewindowsclub.com.

    Questa differenza di tempo viene utilizzata in modo efficace dai criminali informatici che hanno molti server DNS falsi per far sì che il computer annulli gli indirizzi IP errati e dannosi alla cache. Quindi una delle dieci risoluzioni fasulle DNS inviate dai server DNS dei criminali informatici ha la precedenza su una vera risoluzione DNS inviata dai veri server DNS. Altri metodi di avvelenamento e prevenzione della cache DNS sono elencati nel link sopra riportato.

    Sebbene l'avvelenamento della cache DNS e il dirottamento DNS siano usati in modo intercambiabile, c'è una piccola differenza tra loro. Il metodo di DNS Cache Poisoning non comporta l'iniezione di malware nel tuo computer ma si basa su metodi diversi come quello spiegato sopra in cui i falsi server DNS inviano una risoluzione URL più veloce del vero server DNS e quindi la cache è avvelenata. Una volta che la cache è avvelenata, quando si utilizza un sito Web infetto, il computer è compromesso. Nel caso di DNS Hijacking, sei già infetto. Un malware cambia il provider di servizi DNS predefinito in qualcosa che i criminali informatici vogliono. E da lì controllano le risoluzioni degli URL (ricerche DNS) e continuano ad avvelenare la cache DNS.

    Come prevenire DNS Hijacking

    Abbiamo discusso su come prevenire già l'avvelenamento da DNS. Per interrompere o impedire il dirottamento DNS, si consiglia di utilizzare un buon software di sicurezza che tenga lontano malware come i cambiavalute DNS. Usando un buon firewall. Anche se un firewall basato su hardware è il migliore, se non lo si possiede, è possibile attivare almeno il firewall del router.

    Se pensi di essere già infetto, è meglio cancellare il contenuto del file HOSTS e resettare il file Hosts. Dopo aver fatto questo, andare avanti e utilizzare un antimalware che ti aiuta a sbarazzarsi di DNS Changers.

    Controlla se qualche cambiavalute DNS ha cambiato il tuo DNS. Se è così, dovresti cambiare le tue impostazioni DNS. Puoi controllarlo automaticamente. In alternativa, è possibile verificare manualmente il DNS. Inizia controllando il DNS menzionato nel router e poi nei singoli computer sulla tua rete. Ti consiglio di svuotare la cache DNS di Windows e di modificare il DNS del router con altri DNS come Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, ecc. Un DNS sicuro nel router è meglio della configurazione di ogni computer.

    Ci sono strumenti che potrebbero interessarti: F-Secure Router Checker controlla il dirottamento DNS, questo strumento online controlla i dirottamenti DNS e WhiteHat Security Tool controlla i dirottamenti DNS.

    Ora leggi: Che cos'è Domain Hijacking e come recuperare un dominio dirottato.

    Che cos'è un SSD NVMe M.2 e quanto è veloce?
    Che cos'è un podcast e come posso iniziare ad ascoltare?
    Che cosa è un attacco di riempimento di credenziali
    Articolo successivo
    Che cos'è una perdita DNS e come arrestare la perdita DNS
    Articolo precedente
    Cos'è un driver di dispositivo? Qual è il suo scopo?