Wat is DNS-cachevergiftiging? Hoe DNS-spoofing u kan kapen
Advertentie
Naarmate het publiek slimmer wordt over online gevaren, hebben malware-auteurs hun inspanningen opgevoerd om mensen voor de gek te houden om hun gegevens over te dragen. Domain Name System (DNS) cache-vergiftiging, ook bekend als DNS-spoofing, is een van de meest sluwe manieren om de browse-ervaring van een gebruiker te kapen om deze naar een schadelijke site te sturen.
Laten we eens kijken hoe DNS-cachevergiftiging werkt en hoe u dit kunt voorkomen.
Wat is een DNS-cache?
Hoe URL's en IP-adressen werken
Laten we om te beginnen kijken naar de DNS-cache zelf. Wanneer u een website wilt bezoeken, voert u meestal de URL in. Als u uw bankrekening online wilt controleren, typt u de URL www.mybanksaddress.com in uw browser.
Het probleem is dat uw computer niet echt "spreekt" in URL's. Het kent echter IP-adressen; dit zijn de getallenreeksen die fungeren als het 'thuisadres' van een apparaat op internet. We gebruiken URL's omdat het voor ons een stuk eenvoudiger is om de naam van een site te onthouden dan het IP-adres.
Hoe een DNS-server werkt
Om te bepalen waar u naartoe wilt, moet uw computer uw URL vertalen naar een IP-adres dat hij kan gebruiken. Om dit te doen, wordt uw URL doorgegeven aan wat een DNS-server wordt genoemd.
De DNS-server werkt als een gigantisch telefoonboek voor websites. Wanneer uw computer de URL naar de DNS-server stuurt, wordt deze in de database opgezocht en wordt het bijbehorende IP-adres gevonden. Vervolgens laat het uw computer weten wat het IP-adres is.
Uw computer weet nu welk IP-adres is gekoppeld aan www.mybanksaddress.com en kan de website bezoeken.
Hoe een DNS-cache werkt
Omdat IP-adressen niet (veel) veranderen, besluit uw computer deze kennis voor later te bewaren. Het noteert het IP-adres voor de URL www.mybanksaddress.com in een DNS-cache.
Wanneer u nu toegang krijgt tot uw bank in de toekomst, hoeft uw computer de DNS-server niet te gebruiken. Het kijkt door zijn cache en vindt het IP-adres dat het de vorige keer heeft ontvangen. In zekere zin fungeert de DNS-cache als een miniatuurtelefoonboek voor alle sites die u eerder hebt bezocht.
Hoe "vergiftigt" iemand een DNS-cache?
Nu we weten wat een DNS-cache is, laten we eens kijken hoe hackers er een kunnen 'vergiftigen'.
Hoe hackers het gif planten
Wanneer een computer een DNS-cache gebruikt, merkt het niet of het IP-adres is gewijzigd sinds de laatste keer dat het werd gebruikt. In zekere zin is de DNS-cache het geheugen van de computer; als de waarden in de cache worden aangepast, zal de computer doen alsof het altijd zo is geweest.
Laten we zeggen dat een kwaadwillende agent besluit gebruikers van www.mybanksaddress.com aan te vallen. Om dit te doen, creëren ze een nep-website die er identiek uitziet als de echte. Ze creëren een vals inlogscherm om de details te verzamelen van mensen die deze nepwebsite gebruiken.
Hoe het gif werkt
Met de site online vallen ze vervolgens de DNS-cache van gebruikers aan. Ze kunnen dit doen via malware of door toegang te krijgen tot iemands pc. Hoe dan ook, hun doel is om toegang te krijgen tot de DNS-cache en te vinden waar www.mybanksaddress.com is opgeslagen. Eenmaal binnen ruilen ze vervolgens het echte IP-adres voor de bank met het adres van de nepsite die ze hebben opgezet.
Stel dat uw cache is aangevallen en het IP-adres van uw bankadres is verwisseld. Wanneer u nu de URL van de bank invoert, zoekt uw computer deze op in de cache. Het vindt het kwaadaardige IP-adres dat de hacker heeft geplant en stuurt uw browser door naar de nepwebsite.
Als je dit soepel genoeg doet, zul je niet eens merken dat je op een nep-website bent beland. U voert vervolgens de inloggegevens in de nepwebsite in en brengt uw account in gevaar.
Zijn DNS-servers ook kwetsbaar?
Aangezien computers met een DNS-server praten om een adres te krijgen, is het voor een hacker mogelijk om in plaats daarvan een server te vergiftigen? Helaas is het antwoord ja - en de gevolgen kunnen schadelijk zijn!
DNS-servers werken op dezelfde manier als uw computer. Als het een vraag voor een IP-adres krijgt en het weet niet waar het de gebruiker naartoe moet leiden, zal het een andere DNS-server om het antwoord vragen. Deze servers gebruiken hun eigen caches om informatie op te slaan.
Als een hacker erin slaagt toegang te krijgen tot een DNS-server, kunnen ze de database wijzigen om gebruikers om te leiden waar ze maar willen. Nu krijgt elke computer die toegang heeft tot de DNS-server om een IP-adres te krijgen, een vergiftigd resultaat.
Erger nog, servers die niet het IP-adres voor een specifieke website hebben, zullen de vergiftigde server om het antwoord vragen. Ze ontvangen dan een vergiftigd antwoord! Dit leidt tot een vervelende keten van infecties rond DNS-servers die deze valse informatie doorgeven.
Hoe DNS-vergiftiging te voorkomen
Hoe eng DNS-spoofing ook klinkt, er zijn manieren om dit aan te pakken. Laten we eens kijken naar enkele manieren waarop u waakzaam kunt zijn tijdens het surfen op internet.
1. Houd uw antivirus actief en up-to-date
Een goede antivirus zou een poging tot vergiftiging door DNS-cache moeten dwarsbomen. Het internet zit altijd vol risico's, dus het is belangrijk om iets te hebben om jezelf te beschermen! Download en installeer een veelgeprezen antivirusprogramma om uzelf te beschermen.
Als je hulp nodig hebt, hebben we de beste gratis antivirussen ter beschikking gesteld. De 10 beste gratis antivirussoftware. De 10 beste gratis antivirussoftware. Welke computer je ook gebruikt, je hebt antivirusbescherming nodig. Hier zijn de beste gratis antivirusprogramma's die u kunt gebruiken. Lees meer zodat u beschermd kunt blijven zonder de bank te verbreken.
2. Download geen verdachte bestanden
Blijf veilig tijdens het surfen op internet om uw eigen DNS-cache te beschermen. Klik niet op verdachte bestanden, links of banneradvertenties. Dit kunnen aanvalsvectoren voor malware zijn die uw DNS-cache wijzigen.
3. Gebruik een gerespecteerde ISP of DNS-server
Jezelf beschermen is een goede stap, maar hoe zit het met geïnfecteerde DNS-servers?
Een goede DNS-server zal nooit het eerste vertrouwen dat hij van een andere server ontvangt. Het zal elk stukje informatie met argwaan behandelen en het niet accepteren tenzij het weet dat het niet vergiftigd is. Door deze servers te gebruiken, kunt u er zeker van zijn dat de resultaten van uw computer altijd legitiem zijn.
Gewoonlijk gebruikt uw computer een DNS-server die door uw ISP wordt geleverd. Als zodanig is het een goed idee om een gerenommeerde internetprovider te gebruiken die goede beveiligingsprocedures uitvoert.
Als u wilt, kunt u een andere DNS-server gebruiken dan die van uw ISP. Hiermee kunt u een gerenommeerde service kiezen met de wetenschap dat uw verbinding veilig is voor vergiftiging. U kunt lezen hoe u dit kunt doen in onze gids voor het wisselen tussen meerdere DNS-servers in Windows Hoe eenvoudig schakelen tussen meerdere DNS-servers in Windows Hoe eenvoudig schakelen tussen meerdere DNS-servers in Windows Het wijzigen van uw DNS-instellingen is handig, maar dit doen in Windows is een beetje onhandig. Hier is een tool die het een stuk eenvoudiger maakt. Lees verder .
4. Spoel uw DNS-cache
Als u vermoedt dat uw DNS-cache is vergiftigd, spoelt u deze weg! Dit reinigt het palet van beschadigde vermeldingen en start u opnieuw. Zorg er wel voor dat je een gerespecteerde DNS-server gebruikt wanneer je de cache opnieuw vult, anders kun je jezelf opnieuw vergiftigen!
Hoe u uw DNS-cache leegmaakt, hangt af van het besturingssysteem dat u gebruikt. Als u Windows gebruikt, kunt u leren hoe u de DNS-cache leegmaakt in onze handleiding voor de opdrachten die elke Windows-gebruiker moet kennen 15 Windows Command Prompt (CMD) -opdrachten die u moet kennen 15 Windows Command Prompt (CMD) -opdrachten die u moet kennen De opdrachtprompt is nog steeds een krachtige Windows-tool. Hier zijn de meest nuttige CMD-opdrachten die elke Windows-gebruiker moet kennen. Lees verder .
5. Controleer alle websites die u bezoekt
Wanneer je op een website aankomt, kun je dit controleren om er zeker van te zijn dat je geen neppe website hebt. Helaas kan de URL van de website nog steeds weergeven wat u hebt ingevoerd, omdat uw computer denkt dat dit het echte IP-adres is van de website waartoe u toegang wilt.
Als u merkt dat er geen HTTPS-codering is of als iets er verdacht uitziet, is de kans groot dat u zich op de verkeerde site bevindt! Voer geen inloggegevens in, verlaat de website en voer onmiddellijk een virusscan en DNS-cache-flush uit.
6. Start uw router opnieuw op om de DNS-cache te wissen
Routers kunnen ook een eigen DNS-cache meenemen. Dit is net zo gevoelig voor DNS-vergiftiging als een pc of DNS-server. Geef uw router een harde stroomcyclus om extra zeker te zijn dat u veilig bent. Hiermee zou de DNS-cache moeten worden leeggemaakt en het probleem moet worden opgelost.
Jezelf beschermen tegen DNS-aanvallen
DNS-servers zijn nuttige hulpmiddelen om uw browse-ervaring te versnellen, maar ze kunnen ook ernstige schade aanrichten als ze worden aangetast. Gelukkig is er veel dat je kunt doen om ervoor te zorgen dat je nooit het slachtoffer wordt van een DNS-cache-vergiftigingsaanval.
Als u op zoek bent naar een beveiligde DNS-server, probeer dan onze lijst met de beste DNS-servers die u gegarandeerd veilig zullen houden 5 DNS-servers die gegarandeerd uw online veiligheid verbeteren 5 DNS-servers die gegarandeerd uw online veiligheid verbeteren Uw DNS-provider wijzigen kan de afweer van uw computer tegen online bedreigingen drastisch verbeteren - maar welke moet u kiezen? We laten u vijf DNS-providers zien waarnaar u vandaag kunt overschakelen. Lees verder ?
Ontdek meer over: DNS-spoofing, online beveiliging.
