Din router, PC och till och med din ISP: s servrar kan subverteras av DNS-cache-förgiftning (eller förfalskning). Så här undviker du det.

Vad är DNS-cacheförgiftning? Hur DNS-förfalskning kan kapa dig

Annons När allmänheten blir smartare om faror online har malwareförfattare ökat sina ansträngningar för att lura människor att lämna över sina uppgifter. Domain Name System (DNS) -cache-förgiftning, även känd som DNS-spoofing, är ett av de smygaste sätten att kapa en användares surfupplevelse för att skicka dem till en skadlig webbplats. Låt oss titta

Annons

När allmänheten blir smartare om faror online har malwareförfattare ökat sina ansträngningar för att lura människor att lämna över sina uppgifter. Domain Name System (DNS) -cache-förgiftning, även känd som DNS-spoofing, är ett av de smygaste sätten att kapa en användares surfupplevelse för att skicka dem till en skadlig webbplats.

Låt oss titta på hur DNS-cache-förgiftning fungerar och hur du kan undvika det.

Vad är en DNS-cache?

Hur webbadresser och IP-adresser fungerar

För att börja, låt oss titta på själva DNS-cachen. När du vill besöka en webbplats anger du vanligtvis dess URL. Om du ville kontrollera ditt bankkonto online skriver du URL: n www.mybanksaddress.com i din webbläsare.

Problemet är att din dator inte "talar" i URL: er. Den vet dock om IP-adresser; det här är strängarna med nummer som fungerar som ”hemadress” för en enhet på internet. Vi använder webbadresser eftersom det är mycket lättare för oss att komma ihåg namnet på en webbplats än dess IP-adress.

Så fungerar en DNS-server

För att räkna ut vart du vill åka måste din dator översätta din URL till en IP-adress som den kan använda. För att göra detta skickar den din URL till det som kallas en DNS-server.

DNS-servern fungerar som en gigantisk telefonbok för webbplatser. När din dator skickar DNS-servern URL: n ser den upp i sin databas och hittar motsvarande IP-adress. Då låter din dator veta vad IP-adressen är.

Din dator vet nu vilken IP-adress som är associerad med www.mybanksaddress.com och kan besöka webbplatsen.

Så fungerar en DNS-cache

Eftersom IP-adresser inte ändrar så mycket (om någonsin) beslutar din dator att lagra denna kunskap för senare. Den noterar IP-adressen för webbadressen www.mybanksaddress.com i en DNS-cache.

När du nu kommer till din bank i framtiden behöver inte din dator använda DNS-servern. Den tittar genom sin cache och hittar IP-adressen den fick senast. På ett sätt fungerar DNS-cachen som en miniatyr telefonbok för alla webbplatser som du tidigare har besökt.

Hur "förgiftar" någon DNS-cache?

Nu vet vi vad en DNS-cache är, låt oss titta på hur hackare kan "förgifta" en.

Hur hackare planterar giften

När en dator använder en DNS-cache märker den inte om IP-adressen har förändrats sedan förra gången den användes. På ett sätt är DNS-cachen datorns minne; om värdena i cachen är tweaked, kommer datorn att fungera som om det alltid har varit så.

Låt oss säga att en skadlig agent beslutar att attackera användare av www.mybanksaddress.com . För att göra detta skapar de en falsk webbplats som ser identisk med den verkliga. De skapar en falsk inloggningsskärm för att skörda detaljerna för människor som använder denna falska webbplats.

Hur giften fungerar

Med webbplatsen online attackerar de sedan användarens DNS-cache. De kan göra detta via skadlig programvara eller genom att få tillgång till någons dator. Hursomhelst är deras mål att komma åt DNS-cachen och hitta var www.mybanksaddress.com är lagrad. När du väl är inne byter de sedan ut den verkliga IP-adressen för banken med adressen till den falska webbplatsen de inrättade.

Låt oss säga att din cache attackerades och att IP-adressen till din bankadress utbyts. När du anger bankens URL ser din dator upp i cachen. Den hittar den skadliga IP-adressen som hackaren planterade och omdirigerar din webbläsare till den falska webbplatsen.

Om det görs tillräckligt smidigt kommer du inte ens att märka att du har kommit till en falsk webbplats. Du anger sedan inloggningsinformationen på den falska webbplatsen och komprometterar ditt konto.

Är DNS-servrar sårbara för?

Med tanke på att datorer pratar med en DNS-server för att få en adress, är det möjligt för en hacker att förgifta en server istället? Tyvärr är svaret ja - och konsekvenserna kan vara skadliga!

DNS-servrar fungerar på samma sätt som din dator. Om den får en fråga för en IP-adress och inte vet vart den ska rikta användaren kommer den att be en annan DNS-server om svaret. Dessa servrar använder sina egna cacheminne för att lagra information.

Om en hacker lyckas få tillgång till en DNS-server kan de ändra databasen för att omdirigera användare var de vill. Nu kommer varje dator som har tillgång till DNS-servern för att få en IP-adress få ett förgiftat resultat.

Ännu värre är att servrar som inte har IP-adressen för en specifik webbplats kommer att be den förgiftade servern om svaret. De får då ett förgiftat svar som ett resultat! Detta leder till en otäck kedja av infektioner runt DNS-servrar när de vidarebefordrar denna falska information.

Hur man undviker DNS-förgiftning

Lika läskigt som DNS-förfalskning låter, det finns sätt att hantera det. Låt oss titta på några sätt du kan vara vaksam när du surfar på internet.

1. Håll ditt antivirus aktivt och uppdaterat

Ett bra antivirusprogram bör motverka ett DNS-cache-förgiftningsförsök. Internet är alltid fullt av risker, så det är viktigt att ha något för att skydda dig själv! Ladda ner och installera ett kritikerrosat antivirus för att skydda dig själv.

Om du behöver lite hjälp har vi täckt de bästa tillgängliga gratis antivirusen. De 10 bästa gratis antivirusprogramvaran De 10 bästa gratis antivirusprogramvarorna Oavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer så att du kan hålla dig skyddad utan att bryta banken.

2. Ladda inte ner misstänkta filer

För att skydda din egen DNS-cache, håll dig säker när du surfar på internet. Klicka inte på misstänkta filer, länkar eller bannerannonser. Dessa kan vara attackvektorer för skadlig programvara som kommer att förändra din DNS-cache.

3. Använd en respekterad ISP- eller DNS-server

Att skydda dig själv är ett bra steg, men vad sägs om infekterade DNS-servrar?

En bra DNS-server litar aldrig på det första den får från en annan server. Den behandlar varje information med misstänksamhet och accepterar den inte om den vet att den inte är förgiftad. Genom att använda dessa servrar kan du vara säker på att resultaten som din dator får alltid är legitima.

Vanligtvis använder din dator en DNS-server från din Internetleverantör. Som sådan är det en bra idé att använda en ansedd ISP som utför god säkerhetspraxis.

Om du vill kan du använda en annan DNS-server än den som din ISP ger dig. Detta gör att du kan välja en ansedd tjänst med vetskapen om att din anslutning är säker från förgiftning. Du kan läsa om hur du gör detta i vår guide för att byta mellan flera DNS-servrar i Windows Hur du enkelt kan växla mellan flera DNS-servrar i Windows Hur du enkelt byter mellan flera DNS-servrar i Windows Att ändra dina DNS-inställningar är bra, men gör det i Windows är lite klumpigt. Här är ett verktyg som gör det mycket lättare. Läs mer .

4. Spola din DNS-cache

Om du misstänker att din DNS-cache är förgiftad, spola ut den! Detta rensar paletten för alla skadade poster och börjar om igen. Se bara till att du använder en respekterad DNS-server när du fyller på cachen igen, eller så kan du hamna förgiftande igen!

Hur du spolar din DNS-cache beror på operativsystemet du använder. Om du använder Windows kan du lära dig hur du spolar DNS-cachen i vår guide till kommandona som alla Windows-användare bör känna till 15 Windows Command Prompt (CMD) Kommandon Du måste känna till 15 Windows Command Prompt (CMD) Kommandon Du måste känna till kommandotolken är fortfarande ett kraftfullt Windows-verktyg. Här är de mest användbara CMD-kommandona som alla Windows-användare behöver veta. Läs mer .

5. Kontrollera alla webbplatser du besöker

När du anländer till en webbplats kan du kontrollera att du inte är falsk. Tyvärr kan webbadressen på webbplatsen fortfarande visa vad du angav, eftersom din dator tror att det är den verkliga IP-adressen till webbplatsen du vill ha åtkomst till.

Om du märker att det inte finns någon HTTPS-kryptering eller om något ser misstänkt ut finns det en god chans att du är på fel webbplats! Ange inga inloggningsuppgifter, gå tillbaka från webbplatsen och utför en virussökning och DNS-cache spolas omedelbart.

6. Starta om routern för att rensa dess DNS-cache

Routrar kan också ha en egen DNS-cache. Detta är lika mottagligt för DNS-förgiftning som en PC eller DNS-server. Ge din router en hård strömcykel för att vara säker på att du är säker. Detta bör spola ur sin DNS-cache och lösa problemet.

Skydda dig mot DNS-attacker

DNS-servrar är användbara verktyg för att påskynda din surfupplevelse, men de kan också göra allvarliga skador om de äventyras. Tack och lov finns det mycket du kan göra för att du aldrig ska bli offer för en DNS-cache-förgiftningsattack.

Om du letar efter en säker DNS-server, varför inte prova vår lista över de bästa DNS-servrar som garanterar dig säker 5 DNS-servrar garanterade att förbättra din online-säkerhet 5 DNS-servrar garanterade att förbättra din online-säkerhet Ändra din DNS-leverantör kan dramatiskt förbättra din dators försvar mot onlinehot - men vilket ska du välja? Vi visar dig fem DNS-leverantörer du kan växla till idag. Läs mer ?

Utforska mer om: DNS-bedrägeri, online-säkerhet.