بمعرفة كيف يمكن للمهاجمين مهاجمتنا ، دعنا نفهم كيفية عمل اعتراض DNS وما يمكنك القيام به لحماية نفسك.
.webp)
يعد اختطاف DNS أحد أنواع هجمات DNS. يمكن تنفيذ هذا الهجوم بثلاث طرق:
- عن طريق تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بالضحية ؛
- من خلال الاستيلاء على التحكم في أجهزة التوجيه ؛
- عن طريق اختراق اتصال DNS.
يقوم المهاجمون بعد ذلك بتغيير عنوان IP الخاص بالمورد المقابل لاسم مجال معين وإعادة توجيه الضحية إلى موقعهم الخاص بدلاً من الموقع الذي طلبوه ، حيث يُطلب من المستخدم إدخال بيانات اعتماده أو معلوماته المصرفية.
كيف يعمل اعتراض DNS؟
عند تسجيل مجال مع مسجل المجال ، فإنك تختار أحد أسماء النطاقات المتاحة التي سيتم ربط عنوان IP الخاص بموقعك بها. لنفترض أنك اخترت اسم المجال BusinessSite.com.
وإذا تمكن المهاجمون من الوصول إلى سجل DNS الذي يخزن عنوان IP الفريد لموقعك واستبداله بآخر ، فعند إدخال اسم المجال ، ستتم إعادة توجيه المستخدمين إلى موقع المتسللين وليس إلى موقعك.
وكيف تتعرف على اعتراض DNS؟
هناك عدة "أعراض" لاختطاف نظام أسماء النطاقات:
- بطء تحميل الصفحة
- الإعلانات المنبثقة حتى في الأماكن التي لا ينبغي أن تكون ؛
- النوافذ المنبثقة التي تقنع المستخدم بأن جهاز الكمبيوتر الخاص به مصاب ببرامج ضارة.
يمكنك أيضًا التعرف على DNS باستخدام بضع خطوات بسيطة:
- بينغ المجال المشكوك فيه. إذا أظهرت النتائج أن عنوان IP غير موجود ، فكل شيء على ما يرام - لم يتم اعتراض DNS الخاص بك.
- تحقق من إعدادات جهاز التوجيه الخاص بك من خلال صفحة المسؤول. إذا تم تغيير إعدادات DNS ، فيمكنك البدء في دق ناقوس الخطر.
- استخدم أداة WhoIsMyDNS ، والتي ستظهر لك الخادم الذي يجيب على استفسارات DNS الخاصة بموقعك. إذا كان DNS المعروض غير مألوف بالنسبة لك ، فعليك التفكير في الأمر - فقد تصبح ضحية للمتسللين.
الفرسان الأربعة لاختطاف DNS - فهم أنواع هذا الهجوم
أنت بحاجة إلى معرفة العدو عن طريق البصر ، لذلك سنغطي بإيجاز أربعة أشكال من اختطاف DNS:
- اعتراض DNS المحلي. في هذه الحالة ، يقوم المهاجم بتثبيت حصان طروادة على كمبيوتر المستخدم ثم يغير إعدادات DNS المحلية ، ويعيد توجيه الضحية إلى مواقع ويب ضارة.
- اعتراض DNS باستخدام جهاز توجيه. باستخدام نقاط الضعف في البرنامج الثابت أو كلمات المرور الافتراضية ، يمكن للمهاجم اختراق جهاز التوجيه وتغيير إعدادات DNS الخاصة به.
- نوع الهجوم "رجل في الوسط" (MITM). يمكن للمهاجم استخدام هذا الهجوم لاعتراض الاستعلامات بين المستخدمين وخادم DNS لإعادة توجيه الضحايا إلى مواقع ضارة.
- تغيير سجلات DNS على خادم DNS. يسمح هذا للمهاجم بإعادة توجيه استعلامات DNS إلى مواقع ويب ضارة قد لا يتمكن المستخدم حتى من تمييزها عن المواقع الشرعية.
كيف يختلف اختطاف DNS عن انتحال DNS وإفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات؟
على عكس الاختطاف ، لا يؤدي الانتحال إلى فصل موقع الضحية عن قصد من الشبكة من أجل تنفيذ هجوم. بدلاً من ذلك ، يقوم المخترق بتغيير المعلومات الموجودة في نظام أسماء النطاقات لنقل المستخدم إلى موقع ضار.
وعند إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، يستغل المهاجم ثغرة أمنية في تكوين DNS. إذا لم يتحقق الخادم من صحة استجابات DNS للتأكد من أنها من مصدر موثوق (على سبيل المثال ، باستخدام DNSSEC) ، فسيخزن الاستجابات غير الصالحة محليًا ويستخدمها للإجابة على استفسارات المستخدمين الآخرين الذين أرسلوا نفس الاستعلام.
كيف تحمي نفسك من اعتراض DNS؟
- تحقق من إعدادات DNS لجهاز التوجيه الخاص بك على صفحة المسؤول بانتظام. غالبًا ما يستفيد المهاجمون من نقاط الضعف في البرامج الثابتة وكلمات المرور الافتراضية للاستفادة من الضحايا غير المرتابين.
- أجهزة التوجيه عرضة للهجوم ، ويستخدم الخاطفون هذا الضعف للاستفادة من الضحايا غير المرتابين. أيضًا ، لا تنس تغيير كلمة مرورك بانتظام!
- استخدم حالة قفل التسجيل. إنه يحمي المجالات من التغييرات غير المرغوب فيها وعمليات النقل والحذف ، مما يجعل عمل المتسللين أكثر صعوبة.
- لا تنس برامج مكافحة الفيروسات! في كثير من الأحيان ، سيحاول المهاجمون تثبيت برامج ضارة للتسلل إلى نظامك وسرقة البيانات اللازمة لاعتراض DNS. يوقف حل موثوق مضاد للفيروسات مثل هذه المحاولات في مهدها.
- حافظ على نظافة كلمات مرورك! استخدم كلمات مرور قوية وتذكر تحديثها بشكل متكرر لجعل تخمين المتسللين أكثر صعوبة
.webp&description=اختطاف DNS - ما هو هذا الهجوم وكيف يعمل؟){kind=link}
0 تعليقات