O que é um ataque de sequestro de DNS e como evitá-lo

O DNS(DNS) é importante para resolver os URLs que você insere na barra de endereços do seu navegador. Muito trabalho é dedicado à resolução de nomes de domínio(Domain Name Resolution) . É um tipo de operação recursiva que ajuda seu navegador a obter o endereço IP do site que você está tentando acessar. Se estiver interessado, você pode ler mais sobre DNS Lookup and Servers .

O termo Cache DNS(DNS Cache) refere-se ao cache local que contém os endereços IP resolvidos dos sites que você frequenta. A ideia do DNS Cache é economizar tempo que seria gasto no contato com servidores DNS que iniciariam um conjunto de operações recursivas para descobrir o endereço IP real da URL que você precisa acessar. Mas esse cache pode ser envenenado por cibercriminosos simplesmente alterando as entradas em seu cache DNS para endereços IP falsos para os sites que você usa.

sequestro de DNS

O que é sequestro de DNS

Como o nome sugere, o sequestro ou redirecionamento de (Redirection)DNS(DNS Hijacking) é um método usado por cibercriminosos para sequestrar a tentativa do seu navegador de resolver o endereço IP do site que você deseja carregar. Para facilitar o uso, os URLs que usamos estão em formato de texto. Para cada URL , há um endereço IP e um conjunto de operações envolve a conversão do URL de texto em um endereço IP numérico. Como há muitas operações envolvidas na resolução do endereço IP, os cibercriminosos podem aproveitar o atraso e enviar para o seu computador um endereço IP falso que lhes pertence.

O método mais comum para seqüestro de DNS(common method for DNS Hijacking) é instalar malware em seu computador que altera o DNS para que sempre que seu navegador tentar resolver um URL , ele entre em contato com um dos servidores (URL)DNS falsos em vez de servidores DNS reais que são usados ​​pela ICANN (autoridade de Internet que é responsável por registrar domínios, gerenciá-los, fornecer endereços IP, manter os endereços de contato e muito mais). Os servidores DNS(DNS) diretos que seu computador contata são os servidores DNS operados pelo seu provedor de serviços de Internet –(Internet Service Provider –)a menos que você os tenha alterado para outra coisa. Quando uma conexão de internet é comprada, os servidores DNS em uso são do ISP – reconhecidos pela ICANN .

O malware em seu computador altera o DNS(DNS) padrão confiável pelo seu computador para apontar para algum outro endereço IP. Dessa forma, quando seu navegador tenta resolver um endereço IP, seu computador entra em contato com um servidor DNS falso que fornece o endereço IP errado. Isso faz com que seu navegador carregue um site malicioso que pode comprometer seu computador ou roubar suas credenciais, etc.

Sequestro de DNS(DNS Hijacking) versus envenenamento de cache de DNS(DNS Cache)

Embora ambos aconteçam no nível local, suas origens são de servidores DNS falsos . Embora o sequestro de DNS envolva malware(DNS hijacking involves malware) , o envenenamento de cache DNS envolve a substituição do cache DNS local por valores falsos(DNS Cache poisoning involves overwriting your local DNS cache with fake values) que redirecionam seu navegador para sites maliciosos. O DNS Cache Poisoning ou Spoofing(DNS Cache Poisoning or Spoofing) envolve técnicas como o bombardeio de endereços IP falsos que seu computador pega enquanto os servidores DNS genuínos ainda estão ocupados resolvendo o URL . Ou seja, no tempo que os servidores DNS(DNS) genuínos levam para resolver um URL , os cibercriminosos enviam muitas respostas que igualam o URL a endereços IP falsos.

Por exemplo, você digita thewindowsclub.com em seu navegador. Quando um servidor DNS genuíno procura os endereços, seu computador recebe mais de uma resolução de que o site está no endereço IP XYZ(XYZ IP) . Isso fará com que seu computador acredite que o site está em XYZ mesmo que o servidor DNS genuíno envie o endereço IP genuíno porque os servidores DNS dos cibercriminosos enviaram muitas respostas contendo um IP falso para thewindowsclub.com .

Essa diferença de tempo é usada efetivamente por cibercriminosos que têm muitos servidores DNS falsos para anotar endereços IP errados e maliciosos no cache do seu computador. Portanto, uma das dez resoluções DNS falsas enviadas pelos servidores (DNS)DNS dos(’ DNS) cibercriminosos tem precedência sobre uma resolução DNS genuína enviada pelos servidores DNS genuínos . Outros métodos de prevenção e envenenamento de cache DNS(DNS Cache Poisoning) estão listados no link fornecido acima.

Embora o DNS Cache Poisoning e o DNS Hijacking sejam usados ​​alternadamente, há uma pequena diferença entre eles. O método de DNS Cache Poisoning não envolve a injeção de malware em seu sistema de computador, mas é baseado em métodos diferentes, como o explicado acima, onde servidores DNS falsos enviam uma resolução de URL mais rápido que o servidor (URL)DNS genuíno e, portanto, o cache é envenenado. Quando o cache é envenenado, quando você usa um site infectado, seu computador fica comprometido. No caso de sequestro de DNS(DNS Hijacking) , você já está infectado. Um malware altera seu DNS padrão(DNS)provedor de serviços para algo que os cibercriminosos desejam. E a partir daí, eles controlam suas resoluções de URL (pesquisas de (URL)DNS ) e continuam envenenando seu cache de DNS .

Como evitar o sequestro de DNS

Já discutimos como evitar o envenenamento de DNS(prevent DNS poisoning) . Para interromper ou impedir o sequestro de DNS(DNS Hijacking) , é recomendável usar um bom software de segurança(good security software) que mantenha o malware, como os alteradores de DNS , afastados. (DNS)Usando um bom Firewall . Embora um firewall baseado em hardware seja melhor, se você não o tiver, poderá ativar pelo menos o firewall do roteador.

Se você acha que já está infectado, é melhor excluir o conteúdo do arquivo HOSTS(HOSTS file)  e redefinir o arquivo Hosts(reset the Hosts File) . Depois de fazer isso, vá em frente e use antimalware que ajuda você a se livrar dos DNS Changers .

Verifique se algum alterador de DNS alterou seu DNS . Se tiver, você deve alterar suas configurações de DNS(change your DNS settings) . Você pode verificar isso automaticamente. Alternativamente, você pode verificar o DNS manualmente. Comece verificando o DNS mencionado no roteador(Router) e depois em computadores individuais em sua rede. Eu recomendaria que você liberasse o cache DNS do Windows e alterasse o (flush your Windows DNS Cache)DNS do roteador para algum outro DNS , como DNS Comodo , DNS aberto, DNS(Open DNS,) público do Google, DNS seguro Yandex, DNS de (Yandex Secure DNS,) anjo, etc. Um DNS seguro(DNS)no roteador é melhor do que configurar cada computador.

Existem ferramentas que podem lhe interessar(There are tools that may interest you) : O F-Secure Router Checker(F-Secure Router Checker) verificará se há seqüestro de DNS , esta (DNS)ferramenta on-line verifica se há seqüestros de DNS e o WhiteHat Security Tool monitora seqüestros de DNS.

Agora leia(Now read) : O que é seqüestro de domínio e como recuperar um domínio seqüestrado.



Hortência Rios

About the author

Eu sou um técnico de informática com mais de 10 anos de experiência, incluindo 3 anos como um店員. Tenho experiência em dispositivos Apple e Android e sou particularmente habilidoso em reparar e atualizar computadores. Também gosto de assistir filmes no meu computador e usar meu iPhone para tirar fotos e vídeos.


Related posts