هاكر: سرقة DNS ماهو وكيف يعمل

اختطاف DNS (التي يشار إليها أحيانا إعادة توجيه DNS) هو نوع من هجوم ضار أن يتجاوز إعدادات TCP / IP لجهاز الكمبيوتر إلى نقطة في ملقم DNS المارقة، وبالتالي إبطال إعدادات DNS الافتراضي. وبعبارة أخرى، عندما يأخذ مهاجم السيطرة على جهاز الكمبيوتر لتغيير إعدادات DNS الخاصة به، بحيث يشير الآن إلى ملقم DNS المارقة، ويشار إلى هذه العملية باسم عملية خطف DNS.

كما نعلم جميعا، فإن "نظام اسم المجال (DNS)" هي المسؤولة أساسا عن ترجمة اسم نطاق سهل الاستعمال مثل "google.com" لعنوانه IP المقابل "74.125.235.46". يمكن وجود فكرة واضحة عن DNS وعملها تساعدك على فهم أفضل ما اختطاف DNS هو كل شيء. إذا كنت جديدا إلى حد ما مفهوم DNS، أود أن أوصي قراءة ما بعد تقريري السابق عن كيف يعمل نظام اسم المجال.

كيف DNS اختطاف الأشغال؟

كما ذكرت من قبل، DNS هو واحد هو أن المسؤولين عن رسم أسماء النطاقات المستخدم ودية لعناوين IP المقابلة. وتعود ملكية هذا الخادم DNS وصيانتها قبل موفر خدمة إنترنت (ISP) وغيرها الكثير من منظمات الأعمال الخاصة. افتراضيا، يتم تكوين جهاز الكمبيوتر الخاص بك لاستخدام الملقم DNS من ISP. في بعض الحالات، قد يكون جهاز الكمبيوتر الخاص بك حتى باستخدام خدمات DNS من المؤسسات المرموقة الأخرى مثل جوجل. في هذه الحالة، ويقال لك أن تكون آمنة ويبدو أن كل شيء يعمل بشكل طبيعي.

اختطاف DNS

ولكن، تخيل الحالة التي تكون فيها القراصنة أو برنامج من البرامج الضارة الدخول غير المصرح به إلى جهاز الكمبيوتر الخاص بك وتغيير إعدادات نظام أسماء النطاقات، بحيث الآن يستخدم جهاز الكمبيوتر الخاص بك أحد خوادم DNS المارقة التي تملكها والتي تحتفظ بها القراصنة. وعندما يحدث ذلك، ربما يترجم خادم DNS المارقة أسماء النطاقات من المواقع المرغوبة (مثل البنوك، ومحركات البحث ومواقع الشبكات الاجتماعية وغيرها) إلى عناوين IP من المواقع الخبيثة. ونتيجة لذلك، عند كتابة عنوان موقع على شبكة الانترنت في شريط العناوين، قد يتم نقلك إلى موقع مزيف بدلا من واحد كنت تنوي ل. في بعض الأحيان، وهذا يمكن أن تضع لك في ورطة كبيرة!

ما هي مخاطر اختطاف DNS؟

مخاطر اختطاف DNS يمكن أن تختلف وتعتمد على القصد من وراء هذا الهجوم. العديد من مقدمي خدمات الإنترنت مثل "أبندنس" و "كومكاست" اختطاف استخدام DNS لإدخال الإعلانات أو جمع الإحصاءات. على الرغم من أن هذا يمكن أن يسبب أي ضرر خطير للمستخدمين، فإنه يعتبر انتهاكا للمعايير RFC لاستجابات DNS.

وتشمل المخاطر الأخرى للاختطاف DNS الهجمات التالية:

تزوير العناوين: هذا هو نوع من الهجوم حيث يتم إعادة توجيه حركة المرور موقع على شبكة الانترنت إلى موقع آخر وهذا هو واحد وهمية. على سبيل المثال، عندما يحاول مستخدم زيارة موقع الشبكات الاجتماعية مثل Facebook.com انه قد يتم توجيهك إلى موقع آخر مليء النوافذ المنبثقة والإعلانات. ويتم ذلك غالبا من قبل قراصنة من أجل توليد عائدات الإعلانات.

التصيد: هذا هو نوع من الهجوم حيث يتم إعادة توجيه المستخدمين إلى موقع الويب الخبيثة التي تصميم (الشكل والمظهر) يتطابق تماما مع ذلك من نسخة أصلية واحدة. على سبيل المثال، عندما يحاول المستخدم لتسجيل الدخول إلى حسابه المصرفي، وقال انه قد يتم توجيهك إلى موقع على شبكة الانترنت الخبيثة التي تسرق له تفاصيل تسجيل الدخول.

كيفية منع اختطاف DNS؟

في معظم الحالات، المهاجمين الاستفادة من البرامج الخبيثة مثل حصان طروادة لتنفيذ عملية خطف DNS. وغالبا ما يتم توزيع هذه أحصنة طروادة اختطاف DNS كما الفيديو والصوت الترميز، التنزيل الفيديو، التنزيل YoTube أو الخدمات المجانية الأخرى. لذلك، من أجل البقاء المحمية، فمن المستحسن الابتعاد عن المواقع غير الموثوق بها التي تقدم التنزيلات الحرة. طروادة DNSChanger هو مثال واحد من هذه البرامج الضارة التي خطفت إعدادات نظام أسماء النطاقات لأكثر من 4 مليون جهاز كمبيوتر لدفع أرباح قدرها نحو 14 مليون دولار أمريكي من خلال إيرادات الإعلانات الاحتيالية.

أيضا، لا بد من تغيير كلمة المرور الافتراضية لجهاز التوجيه الخاص بك، بحيث أنه لن يكون من الممكن للمهاجمين لتعديل إعدادات جهاز التوجيه الخاص بك باستخدام كلمة المرور الافتراضية التي تأتي مع ضبط المصنع. لمزيد من التفاصيل حول هذا الموضوع يمكنك أن تقرأ لي وظيفة أخرى على كيفية الإختراق لراوتر ADSL إيثرنت.

تثبيت برنامج مكافحة الفيروسات جيدة والحفاظ عليه ما يصل إلى تاريخ يمكن أن توفر قدرا كبيرا من الحماية لجهاز الكمبيوتر الخاص بك ضد أي مثل هذه الهجمات.

ماذا لو كنت بالفعل ضحية اختطاف DNS؟

إذا كنت تشك في أن يتم إصابة الكمبيوتر مع برنامج من البرامج الضارة مثل DNSChanger، لا تحتاج إلى الذعر. أنها بسيطة إلى حد ما وسهلة للتعافي من الأضرار الناجمة عن مثل هذه البرامج. كل ما عليك القيام به هو، فقط تحقق من إعدادات DNS الحالية للتأكد من أن كنت لا تستخدم أي من تلك البرامج المتكاملة DNS التي تم القائمة السوداء. وإلا إعادة تكوين، إعدادات DNS الخاصة بك وفقا لتوجيهات من خدمة الإنترنت الخاص بك.



للمزيد أدخل إلى قسم مقالات الأمن والحماية من هنا : قسم مقالات الأمن والحماية