¿Qué es el DNS secuestro?

DNS es una abreviatura de Sistema de nombres de dominio, una base de datos distribuida que traduce nombres de dominio - Nombres únicos utilizados para identificar las páginas Web - Protocolo numérica en Internet, o IP, las direcciones. secuestro de DNS ocurre cuando un atacante inserta direcciones IP incorrectas en la base de datos DNS y así vuelve a dirigir el tráfico de Internet de un dominio a otro de su elección.

El envenenamiento de caché DNS

DNS almacenan todos los archivos locales de la zona DNS - archivos de texto que contienen los registros de recursos para todos los nombres de dominio asociados con la zona - en memoria pequeña, de alta velocidad, conocido como memoria caché. Los atacantes "veneno" de la caché DNS mediante la inyección de direccionamiento IP falsa de datos, que desvía el tráfico de Internet alejado de sitios web legítimos a sus propios servidores. El propietario de un sitio web que es víctima de envenenamiento de caché DNS puede notar una reducción en el tráfico de la red, pero los usuarios permanecer ajeno al ataque y puede ingresar información sensible en la creencia de que todavía están usando un sitio web legítimo, seguro.

email Spoofing

secuestro DNS también puede ser realizada por una técnica conocida como spoofing de correo electrónico. Los nombres DNS normalmente se registran mediante el envío de un correo electrónico a la Corporación de Internet para Nombres y Números Asignados, o ICANN. La petición es autenticada por la dirección de correo electrónico de retorno, por lo que si es falsa la dirección de retorno - la cabecera del correo se forja, de modo que parece haber venido de algún lugar distinto de la fuente real - información de la dirección IP falsa se almacena en los servidores DNS .

otros ataques

Un secuestro DNS también se puede lograr mediante un denominado ataque de fuerza bruta en un servidor DNS. Un atacante compromete la seguridad del propio servidor DNS e inserta información falsa en la base de datos DNS directamente. Para llevar a cabo este tipo de ataque, el atacante debe tener acceso físico a un servidor DNS. error de DNS también puede ocurrir sin darse cuenta, si un administrador de sistemas especifica información incorrecta en un servidor DNS por accidente.

consideraciones

secuestro de DNS permite a un atacante tomar el control completo de un dominio, sea grande o pequeña. La red social de 100 millones de usuarios de Twitter se pone fuera de línea en el año 2010 por un grupo de atacantes que tomó el control de los registros DNS para el dominio twitter.com y apuntó hacia una dirección IP que ellos controlaban. El último estándar de seguridad para DNS, conocido como extensiones de seguridad del Sistema de Nombres de Dominio, o DNSSEC, no obstante, los servidores DNS para validar los datos que reciben y así proporcionar un grado de protección contra el secuestro de DNS.