Wat is DNS-cachevergiftiging? Hoe DNS-spoofing u kan kapen

Advertentie

Naarmate het publiek slimmer wordt over online gevaren, hebben malware-auteurs hun inspanningen opgevoerd om mensen te misleiden om hun gegevens over te dragen. Domain Name System (DNS) cache-vergiftiging, ook bekend als DNS-spoofing, is een van de sluwste manieren om de browse-ervaring van een gebruiker te kapen om ze naar een kwaadaardige site te sturen.

Laten we eens kijken hoe DNS-cache-vergiftiging werkt en hoe u dit kunt voorkomen.

Wat is een DNS-cache?

Hoe URL's en IP-adressen werken

Laten we om te beginnen eens kijken naar de DNS-cache zelf. Wanneer u een website wilt bezoeken, voert u meestal de URL in. Als u uw bankrekening online wilt controleren, typt u de URL www.mijnbankenadres.com in uw browser.

Het probleem is dat uw computer niet echt 'spreekt' in URL's. Het weet echter van IP-adressen; dit zijn de getallenreeksen die fungeren als het 'thuisadres' van een apparaat op internet. We gebruiken URL's omdat het voor ons veel gemakkelijker is om de naam van een site te onthouden dan het IP-adres.

instagram viewer

Hoe een DNS-server werkt

Om erachter te komen waar u heen wilt, moet uw computer uw URL vertalen naar een IP-adres dat hij kan gebruiken. Om dit te doen, geeft het uw URL door aan een zogenaamde DNS-server.

De DNS-server fungeert als een gigantisch telefoonboek voor websites. Wanneer uw computer de DNS-server de URL stuurt, zoekt deze deze op in zijn database en vindt het bijbehorende IP-adres. Vervolgens laat het uw computer weten wat het IP-adres is.

Uw computer weet nu waaraan het IP-adres is gekoppeld www.mijnbankenadres.com en kan de website bezoeken.

Hoe een DNS-cache werkt

Omdat IP-adressen niet zo veel (of nooit) veranderen, besluit uw computer deze kennis voor later op te slaan. Het noteert het IP-adres voor de URL www.mijnbankenadres.com in een DNS-cache.

Als u nu in de toekomst naar uw bank gaat, hoeft uw computer de DNS-server niet te gebruiken. Het kijkt door de cache en vindt het IP-adres dat het de laatste keer heeft ontvangen. In zekere zin fungeert de DNS-cache als een miniatuurtelefoonboek voor alle sites die je eerder hebt bezocht.

Hoe 'vergiftigt' iemand een DNS-cache?

Nu we weten wat een DNS-cache is, gaan we kijken hoe hackers er een kunnen "vergiftigen".

Hoe hackers het gif planten

Wanneer een computer een DNS-cache gebruikt, merkt het niet of het IP-adres is gewijzigd sinds de laatste keer dat het werd gebruikt. In zekere zin is de DNS-cache het geheugen van de computer; als de waarden in de cache worden aangepast, zal de computer doen alsof het altijd zo is geweest.

Laten we zeggen dat een kwaadwillende agent besluit gebruikers van aan te vallen www.mijnbankenadres.com. Om dit te doen, maken ze een nepwebsite die er identiek uitziet als de echte. Ze creëren een nep-inlogscherm om de details te verzamelen van mensen die deze nepwebsite gebruiken.

Hoe het gif werkt

Met de site online, vallen ze vervolgens de DNS-cache van gebruikers aan. Ze kunnen dit doen via malware of door toegang te krijgen tot iemands pc. Hoe dan ook, hun doel is om toegang te krijgen tot de DNS-cache en te vinden waar www.mijnbankenadres.com is opgeslagen. Eenmaal binnen wisselen ze vervolgens het echte IP-adres voor de bank uit met het adres van de nepsite die ze hebben opgezet.

Stel dat uw cache is aangevallen en dat het IP-adres van het adres van uw bank is verwisseld. Wanneer u nu de URL van de bank invoert, zoekt uw computer deze op in de cache. Het vindt het kwaadaardige IP-adres dat de hacker heeft geplant en leidt uw browser om naar de nep-website.

Als het soepel genoeg wordt gedaan, merk je niet eens dat je op een nepwebsite bent aangekomen. Vervolgens voert u de inloggegevens in op de nepwebsite en brengt u uw account in gevaar.

Zijn DNS-servers ook kwetsbaar?

Is het mogelijk dat een hacker, aangezien computers met een DNS-server praten om een adres te krijgen, in plaats daarvan een server kan vergiftigen? Helaas is het antwoord ja - en de gevolgen kunnen schadelijk zijn!

DNS-servers werken op dezelfde manier als uw computer. Als het een vraag voor een IP-adres krijgt en niet weet waar het de gebruiker naartoe moet leiden, zal het een andere DNS-server om het antwoord vragen. Deze servers gebruiken hun eigen caches om informatie op te slaan.

Als een hacker erin slaagt toegang te krijgen tot een DNS-server, kunnen ze de database wijzigen om gebruikers om te leiden waar ze maar willen. Nu krijgt elke computer die toegang heeft tot de DNS-server om een IP-adres te krijgen een vergiftigd resultaat.

Erger nog, servers die niet over het IP-adres van een specifieke website beschikken, zullen de vergiftigde server om het antwoord vragen. Ze krijgen dan een vergiftigd antwoord! Dit leidt tot een vervelende reeks infecties rond DNS-servers terwijl ze deze valse informatie doorgeven.

Hoe DNS-vergiftiging te voorkomen

Zo eng als DNS-spoofing-geluiden, er zijn manieren om het aan te pakken. Laten we eens kijken naar enkele manieren waarop u waakzaam kunt zijn terwijl u op internet surft.

1. Houd uw antivirus actief en up-to-date

Een goede antivirus zou een poging tot vergiftiging door een DNS-cache moeten dwarsbomen. Het internet zit altijd vol risico's, dus het is belangrijk om iets te hebben om jezelf te beschermen! Download en installeer een veelgeprezen antivirus om jezelf te beschermen.

Als je hulp nodig hebt, hebben we de beste gratis beschikbare antivirussen De 10 beste gratis antivirussoftwareWelke computer je ook gebruikt, je hebt antivirusbescherming nodig. Hier zijn de beste gratis antivirusprogramma's die u kunt gebruiken. Lees verder zodat u beschermd kunt blijven zonder de bank te verslaan.

2. Download geen verdachte bestanden

Om uw eigen DNS-cache te beschermen, moet u veilig blijven tijdens het surfen op internet. Klik niet op verdachte bestanden, links of banneradvertenties. Dit kunnen aanvalsvectoren zijn voor malware die uw DNS-cache zullen veranderen.

3. Gebruik een gerespecteerde ISP of DNS-server

Jezelf beschermen is een goede stap, maar hoe zit het met geïnfecteerde DNS-servers?

Een goede DNS-server vertrouwt nooit het eerste dat hij van een andere server ontvangt. Het behandelt elk stukje informatie met wantrouwen en accepteert het alleen als het weet dat het niet is vergiftigd. Door deze servers te gebruiken, weet u zeker dat de resultaten die uw computer behaalt, altijd legitiem zijn.

Meestal gebruikt uw computer een DNS-server van uw internetprovider. Daarom is het een goed idee om een gerenommeerde internetprovider te gebruiken die goede beveiligingspraktijken uitvoert.

Als je wilt, kun je een andere DNS-server gebruiken dan die van je internetprovider. Hierdoor kunt u een betrouwbare service kiezen met de wetenschap dat uw verbinding veilig is voor vergiftiging. Hoe u dit moet doen, leest u in onze handleiding wisselen tussen meerdere DNS-servers in Windows Eenvoudig schakelen tussen meerdere DNS-servers in WindowsHet wijzigen van uw DNS-instellingen is handig, maar in Windows is dit een beetje onhandig. Hier is een tool die het een stuk eenvoudiger maakt. Lees verder .

4. Flush uw DNS-cache

Als u vermoedt dat uw DNS-cache is vergiftigd, spoelt u deze uit! Dit reinigt het palet van alle beschadigde items en begint je opnieuw. Zorg er wel voor dat je een gerespecteerde DNS-server gebruikt bij het opnieuw vullen van de cache, anders kun je jezelf opnieuw vergiftigen!

Hoe u uw DNS-cache leegmaakt, hangt af van het besturingssysteem dat u gebruikt. Als u Windows gebruikt, kunt u leren hoe u de DNS-cache doorspoelt in onze gids voor de commando's die elke Windows-gebruiker moet kennen 15 Windows Command Prompt (CMD) -opdrachten die u moet kennenDe opdrachtprompt is nog steeds een krachtig Windows-hulpprogramma. Dit zijn de handigste CMD-opdrachten die elke Windows-gebruiker moet kennen. Lees verder .

5. Controleer alle websites die u bezoekt nogmaals

Wanneer u op een website aankomt, kunt u controleren of u niet nep bent. Helaas kan de URL van de website nog steeds weergeven wat u hebt ingevoerd, omdat uw computer denkt dat dit het echte IP-adres is van de website die u wilt bezoeken.

Als je merkt dat er geen HTTPS-codering is of als iets verdacht lijkt, is de kans groot dat je op de verkeerde site bent! Voer geen inloggegevens in, ga niet terug naar de website en voer onmiddellijk een virusscan en DNS-cache-flush uit.

6. Start uw router opnieuw op om de DNS-cache te wissen

Routers kunnen ook een eigen DNS-cache hebben. Dit is net zo vatbaar voor DNS-vergiftiging als een pc of DNS-server. Om extra zeker te zijn dat je veilig bent, moet je je router een harde stroomcyclus geven. Dit zou de DNS-cache moeten leegmaken en het probleem moeten oplossen.

Jezelf beschermen tegen DNS-aanvallen

DNS-servers zijn handige hulpmiddelen om uw browse-ervaring te versnellen, maar ze kunnen ook ernstige schade aanrichten als ze in gevaar zijn. Gelukkig kun je veel doen om ervoor te zorgen dat je nooit het slachtoffer wordt van een DNS-cache-vergiftigingsaanval.

Als u op zoek bent naar een veilige DNS-server, probeer dan onze lijst met de beste DNS-servers die u gegarandeerd beschermen 5 DNS-servers die gegarandeerd uw online veiligheid verbeterenHet wijzigen van uw DNS-provider kan de bescherming van uw computer tegen online bedreigingen drastisch verbeteren, maar welke moet u kiezen? We laten u vijf DNS-providers zien waarnaar u vandaag kunt overschakelen. Lees verder ?

Afgestudeerd in computerwetenschappen met een diepe passie voor alles wat met beveiliging te maken heeft.

About Technology - denizatm.com