DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
DNS Hijacking là gì?
DNS Hijacking là một loại tấn công độc hại mà nó xóa bỏ các thiết lập TCP/IP của máy tính tới điểm mà nó ở một máy chủ DNS giả mạo, do đó làm mất hiệu lực của các thiết lập DNS mặc định. Khi kẻ tấn công chiếm quyền kiểm soát của một máy tính để thay đổi các thiết lập DNS, dấn tới chiếc máy tính này sẽ được đặt tới điểm của một DNS server giả mạo, quá trình này được gọi là DNS hijacking.
Như chúng ta đã biết, DNS có nhiệm vụ dịch một tên miền mà bạn có thể dễ nhớ hơn so với việc phải nhớ một địa chỉ IP, ví dụ google.com sẽ có địa chỉ IP tương ứng là 74.125.235.46. Bạn cần phải hiểu rõ cách DNS làm việc thì bạn mới có thể hiểu được DNS hijacking hoạt động như thế nào. Mình đã biết một chủ đề về DNS, bạn có thể tham khảo nó ở đây:
Các DNS Hijacking làm việc:
Như đã đề cập ở trên, DNS có nhiệm vụ dịch một tên miền tới địa chỉ IP tương ứng của nó. DNS server này được làm chủ và được duy trì bởi nhà cung cấp dịch vụ Internet và rất nhiều các tổ chức doanh nghiệp tư nhân. Mặc định, máy tính của bạn sẽ được cấu hình để sử dụng DNS server từ nhà cung cấp dịch vụ Internet của bạn. Trong một số trường hợp, máy tính của bạn đang sử dụng dịch vụ DNS của các tổ chức nổi tiếng như Google, Open DNS. Trong trường hợp này, bạn có thể an toàn và mọi thứ dường như hoạt động rất bình thường.
Nhưng, hình dung trong một trường hợp nơi mà một kẻ tấn công hoặc một chương trình độc hại đã giành được quyền truy cập trái phép tới máy tính của bạn và thay đổi các thiếp lập DNS, do đó máy tính của bạn sẽ sử dụng một DNS server giả mạo mà nó được làm chủ và duy trì bởi kẻ tấn công. Khi điều này xảy ra, DNS server giả mạo có thể dichj tên miền của website quan trọng (ví dụ website của ngân hàng, các website tìm kiếm, mạng xã hội...) thành địa chỉ IP của các website độc hại. Như một kết quả, khi bạn nhập địa chỉ của website vào thanh địa chỉ trên trình duyệt, bạn có thể được dẫn tới một website giả mạo thay vì một website mà bạn đang muốn truy cập.
Sự nguy hiểm của DNS Hijacking:
Sự nguy hiểm của tấn công DNS hijacking các thể thay đổi và phụ thuộc vào chủ đích của kẻ tấn công. Rất nhiều nhà cung cấp dịch vụ Internet như OpenDNS và Comcast sử dụng DNS hijacking cho việc giới thiệu các quảng cáo hoặc thu thập các thông tin thống kê. Điều này không gây nguy hiểm nghiêm trọng tới người dùng,
Pharming: Loại tấn công này nơi mà lưu lượng của một website được chuyển tiếp tới một website khác mà nó là một website giả mạo. Ví dụ, bạn cố gắng truy cập vào trang mạng xã hội như ww.facebook.com bạn sẽ bị chuyển tiếp tới trang website khác mà nó chứa rất nhiều pop-up và quảng cáo.
Phishing: Đây là loại tấn công nơi mà bạn bị chuyển tiếp tới một website độc hại mà nó được thiết kế giống như website thật. Ví dụ, khi bạn cố gắng để đăng nhập tới tài khoản ngân hàng của bạn, bạn sẽ bị chuyển tiếp tới website độc hại mà có giao diện giống hệt với website của ngân hàng.
Cách ngăn ngừa DNS Hijacking:
Trong rất nhiều trường hợp, kẻ tấn công sẽ sử dụng malware như trojan horse để thực hiện DNS hijacking. DNS hijacking trojan thường được phân phối qua các video, audio, các phần mềm crack... Do vậy, cách để ngăn ngừa đó là không nên truy cập vào các website không đáng tin cậy để download các phần mềm miễn phí, DNSChanger trojan là một loại trojan hoạt động từ năm 2007 tới năm 2011, mà nó thay đổi các thiết lập DNS của hơn 4 triệu máy tính và gây thiệt hại 14 triệu USD.
Sẽ là rất cần thiết để thay đổi thiết lập mật khẩu mặc định trên router, do đó kẻ tấn công sẽ khó có cơ hội để thay đổi thiết lập trên router của bạn.
Rất quan trọng để cài đặt phần mềm diệt virus và luôn cập nhật nó tới phiên bản mới nhất để có thể ngăn chặn tấn công này.
Bạn cần làm gì nếu bạn là nạn nhân của DNS hijacking:
Nếu bạn nghi ngờ rằng mình đã bị lây nhiễm các chương trình độc hại như DNSChanger, bạn không nên hoang mang. Bởi nó rất dễ dàng và đơn giản để khôi phục từ hiểm họa gây bởi các chương trình này. Tất cả những gì bạn cần làm là thay đổi thiết lập DNS hiện tại của bạn để chắc chắn rằng bạn không sử dụng bất kỳ DNS mà nó thuộc danh sách đen. Bên cạnh đó, bạn cấu hình lại thiết lập DNS theo hướng dẫn của nhà cung cấp dịch vụ Internet của bạn.
Như chúng ta đã biết, DNS có nhiệm vụ dịch một tên miền mà bạn có thể dễ nhớ hơn so với việc phải nhớ một địa chỉ IP, ví dụ google.com sẽ có địa chỉ IP tương ứng là 74.125.235.46. Bạn cần phải hiểu rõ cách DNS làm việc thì bạn mới có thể hiểu được DNS hijacking hoạt động như thế nào. Mình đã biết một chủ đề về DNS, bạn có thể tham khảo nó ở đây:
HTML:
http://whitehat.vn/showthread.php?t=4992&goto=newpost
Các DNS Hijacking làm việc:
Như đã đề cập ở trên, DNS có nhiệm vụ dịch một tên miền tới địa chỉ IP tương ứng của nó. DNS server này được làm chủ và được duy trì bởi nhà cung cấp dịch vụ Internet và rất nhiều các tổ chức doanh nghiệp tư nhân. Mặc định, máy tính của bạn sẽ được cấu hình để sử dụng DNS server từ nhà cung cấp dịch vụ Internet của bạn. Trong một số trường hợp, máy tính của bạn đang sử dụng dịch vụ DNS của các tổ chức nổi tiếng như Google, Open DNS. Trong trường hợp này, bạn có thể an toàn và mọi thứ dường như hoạt động rất bình thường.
Nhưng, hình dung trong một trường hợp nơi mà một kẻ tấn công hoặc một chương trình độc hại đã giành được quyền truy cập trái phép tới máy tính của bạn và thay đổi các thiếp lập DNS, do đó máy tính của bạn sẽ sử dụng một DNS server giả mạo mà nó được làm chủ và duy trì bởi kẻ tấn công. Khi điều này xảy ra, DNS server giả mạo có thể dichj tên miền của website quan trọng (ví dụ website của ngân hàng, các website tìm kiếm, mạng xã hội...) thành địa chỉ IP của các website độc hại. Như một kết quả, khi bạn nhập địa chỉ của website vào thanh địa chỉ trên trình duyệt, bạn có thể được dẫn tới một website giả mạo thay vì một website mà bạn đang muốn truy cập.
Sự nguy hiểm của DNS Hijacking:
Sự nguy hiểm của tấn công DNS hijacking các thể thay đổi và phụ thuộc vào chủ đích của kẻ tấn công. Rất nhiều nhà cung cấp dịch vụ Internet như OpenDNS và Comcast sử dụng DNS hijacking cho việc giới thiệu các quảng cáo hoặc thu thập các thông tin thống kê. Điều này không gây nguy hiểm nghiêm trọng tới người dùng,
Pharming: Loại tấn công này nơi mà lưu lượng của một website được chuyển tiếp tới một website khác mà nó là một website giả mạo. Ví dụ, bạn cố gắng truy cập vào trang mạng xã hội như ww.facebook.com bạn sẽ bị chuyển tiếp tới trang website khác mà nó chứa rất nhiều pop-up và quảng cáo.
Phishing: Đây là loại tấn công nơi mà bạn bị chuyển tiếp tới một website độc hại mà nó được thiết kế giống như website thật. Ví dụ, khi bạn cố gắng để đăng nhập tới tài khoản ngân hàng của bạn, bạn sẽ bị chuyển tiếp tới website độc hại mà có giao diện giống hệt với website của ngân hàng.
Cách ngăn ngừa DNS Hijacking:
Trong rất nhiều trường hợp, kẻ tấn công sẽ sử dụng malware như trojan horse để thực hiện DNS hijacking. DNS hijacking trojan thường được phân phối qua các video, audio, các phần mềm crack... Do vậy, cách để ngăn ngừa đó là không nên truy cập vào các website không đáng tin cậy để download các phần mềm miễn phí, DNSChanger trojan là một loại trojan hoạt động từ năm 2007 tới năm 2011, mà nó thay đổi các thiết lập DNS của hơn 4 triệu máy tính và gây thiệt hại 14 triệu USD.
Sẽ là rất cần thiết để thay đổi thiết lập mật khẩu mặc định trên router, do đó kẻ tấn công sẽ khó có cơ hội để thay đổi thiết lập trên router của bạn.
Rất quan trọng để cài đặt phần mềm diệt virus và luôn cập nhật nó tới phiên bản mới nhất để có thể ngăn chặn tấn công này.
Bạn cần làm gì nếu bạn là nạn nhân của DNS hijacking:
Nếu bạn nghi ngờ rằng mình đã bị lây nhiễm các chương trình độc hại như DNSChanger, bạn không nên hoang mang. Bởi nó rất dễ dàng và đơn giản để khôi phục từ hiểm họa gây bởi các chương trình này. Tất cả những gì bạn cần làm là thay đổi thiết lập DNS hiện tại của bạn để chắc chắn rằng bạn không sử dụng bất kỳ DNS mà nó thuộc danh sách đen. Bên cạnh đó, bạn cấu hình lại thiết lập DNS theo hướng dẫn của nhà cung cấp dịch vụ Internet của bạn.
Chỉnh sửa lần cuối bởi người điều hành: