http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
DNS spoofing چیست؟
DNS spoofing چیست؟

DNS spoofing در حقیقت نوعی حمله است که با توجه به آسیب‌پذیری‌های موجود در DNS آدرس‌های وبی صورت می‌گیرد و کارش انحراف ترافیک اینترنت از سرورهای مجاز و انتقال آن به سرورهای تقلبی است.

یکی از دلایل خطرناک بودن این روش این است که می‌تواند از یک سرور DNS به یک سرور دیگر بسط پیدا کند. یکی از این حمله‌ها در سال 2010 توانست به‌طور موقت سرورهای چین را آلوده کرده و پس از آن با گسترش به سرورهای ایالات متحده، اینترنت را برای مدتی سانسور کند. اینترنت یک سرور DNS واحد ندارد و اگر چنین ‌بود به‌شدت ناموثر عمل می‌کرد. هر ارایه‌دهنده اینترنت، سرورهای DNS مجزای خودش را دارد که اطلاعات دیگر سرورها را کش می‌کند. روتر خانگی شما هم شبیه یک سرور DNS عمل کرده و اطلاعات دریافتی از سرورهای ISP را کش می‌کند. یک کش DNS در صورتی که دارای اطلاعات نادرست باشد، به تعبیر هکرها مسموم خواهد شد.
از همین رو این روش را DNS Cache Poisoning هم می‌نامند. برای مثال، در صورتی که هکری بتواند اطلاعاتی را به یک کش DNS تزریق کند، قادر است بیننده سایت را به صفحه‌‌ای جعلی منتقل کند و از روش‌های فیشینگ بهره بگیرد. این کش آلوده می‌تواند به دیگر ISPها هم سرایت کند و در نتیجه روترهای خانگی هم با دریافت اطلاعات نادرست کاربر را به سایت جعلی منتقل کند. فایروال بزرگ چین که از ورود افراد به سایت‌هایی مانند توییتر جلوگیری می‌کند از همین روش مسموم‌سازی DNSها بهره می‌گیرد. در واقع کاربران با وارد کردن آدرس سایتی مانند توییتر به سایتی جعلی منتقل می‌شوند. مشکل اصلی این روش هک این است که نمی‌توان فهمید اطلاعات دریافتی از سرور درست هستند یا در حقیقت مسموم شده‌اند. یک راهکار سازمانی استفاده از DNSSEC است که به شرکت‌ها امکان می‌دهد از طریق نوعی کدگذاری رکوردهای DNS اختصاصی برای خود تعریف کنند. DNSSEC یک افزونه امنیتی برای سرورهای DNS است که از حملات نامبرده جلوگیری می‌کند.


    مطالب مرتبط
    نظرات کاربران

    ارسال نظر در مورد این مطلب:
    نام شما : *
    آدرس ایمیل : *
    متن نظر : *
    کد امنیتی :
    Refresh Code

    لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

    *
     


    کليه حقوق اين سایت متعلق به ICTNEWS است.
    انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
    تماس با ما: 88946450  فرم تماس با ما
    این پرتال قدرت گرفته از :
    سیستم مدیریت پرتال و خبرگزاری دیاسافت
    ارتباط با ما : 1000030200