<big id="ppyes"><form id="ppyes"></form></big><i id="ppyes"><thead id="ppyes"><dfn id="ppyes"></dfn></thead></i>
  • <thead id="ppyes"></thead>
  • <li id="ppyes"><form id="ppyes"></form></li>
    • <li id="ppyes"><tr id="ppyes"><xmp id="ppyes"></xmp></tr></li>
    • 瀏覽器中常見(jiàn)的“DNS中毒”的攻擊原理是什么?

      數(shù)影星球 企鵝號(hào)
      當(dāng)下,無(wú)論是在工作中,還是在日常生活中,我們都會(huì)使用瀏覽器來(lái)搜索信息、閱讀內(nèi)容和查看電子郵件。因而,瀏覽器也成為了黑客主要攻擊對(duì)象。

      本文來(lái)自企鵝號(hào)數(shù)影星球。

      當(dāng)下,無(wú)論是在工作中,還是在日常生活中,我們都會(huì)使用瀏覽器來(lái)搜索信息、閱讀內(nèi)容和查看電子郵件。因而,瀏覽器也成為了黑客主要攻擊對(duì)象。

      其中,除了隱私風(fēng)險(xiǎn)、惡意插件、安全漏洞,DNS中毒也是瀏覽器常見(jiàn)的安全風(fēng)險(xiǎn)。

      2345截圖20220818151609.png

      什么是DNS中毒?

      DNS(域名系統(tǒng))是一個(gè)互聯(lián)網(wǎng)地址,它把域名轉(zhuǎn)換成IP地址,這樣瀏覽器就可以顯示我們想要訪問(wèn)的網(wǎng)站。然而,對(duì)計(jì)算機(jī)存儲(chǔ)的DNS條目或DNS服務(wù)器本身的攻擊可能導(dǎo)致攻擊者將瀏覽器重定向到惡意域,如釣魚(yú)網(wǎng)站,對(duì)用戶財(cái)產(chǎn)、甚至人身安全造成損害。

      DNS中毒一般是修改客戶端的主機(jī)文件。主機(jī)文件位于用戶的計(jì)算機(jī)上。主機(jī)文件優(yōu)先于DNS查詢,因此如果黑客可以訪問(wèn)此文件,他們可以將該用戶定向到他們想要的任何IP地址。

      2345截圖20220818151609.png

      這是一種非常有針對(duì)性的攻擊,因?yàn)樗枰诳透拿颗_(tái)計(jì)算機(jī)上主機(jī)文件的內(nèi)容。這就是為什么黑客更喜歡更改DNS服務(wù)器的記錄,這意味著黑客可以控制DNS服務(wù)器本身。

      正常DNS服務(wù)是這樣工作的:一,網(wǎng)絡(luò)上的用戶在其瀏覽器中輸入U(xiǎn)RL(統(tǒng)一資源定位系統(tǒng));二,瀏覽器將該請(qǐng)求發(fā)送到DNS服務(wù)器;三,DNS服務(wù)器將存儲(chǔ)在服務(wù)器中的IP地址返回給用戶;四,用戶被定向到合法網(wǎng)站。

      2345截圖20220818151609.png

      由于黑客會(huì)訪問(wèn)DNS服務(wù)器并更改一條或多條記錄的IP地址,中毒的DNS服務(wù)器是這樣工作的:一,網(wǎng)絡(luò)上的用戶在其瀏覽器中鍵入U(xiǎn)RL;二,瀏覽器將該請(qǐng)求發(fā)送到DNS服務(wù)器;三,DNS服務(wù)器將存儲(chǔ)在服務(wù)器中的中毒IP地址返回給用戶;用戶被定向到黑客的網(wǎng)站。

      另外,除了DNS中毒,還有DNS緩存中毒。例如,此前網(wǎng)絡(luò)上出現(xiàn)的互聯(lián)網(wǎng)漏洞——DNS緩存漏洞,此漏洞直指我們應(yīng)用中互聯(lián)網(wǎng)脆弱的安全系統(tǒng),而安全性差的根源在于設(shè)計(jì)缺陷。利用該漏洞輕則可以讓用戶無(wú)法打開(kāi)網(wǎng)頁(yè),重則是網(wǎng)絡(luò)釣魚(yú)和金融詐騙,給受害者造成巨大損失。

      2345截圖20220818151609.png

      緩存中毒攻擊者(cache poisoning)給DNS服務(wù)器注入非法網(wǎng)絡(luò)域名地址,如果服務(wù)器接受這個(gè)非法地址,那說(shuō)明其緩存就被攻擊了,而且以后響應(yīng)的域名請(qǐng)求將會(huì)受黑客所控。當(dāng)這些非法地址進(jìn)入服務(wù)器緩存,用戶的瀏覽器或者郵件服務(wù)器就會(huì)自動(dòng)跳轉(zhuǎn)到DNS指定的惡意地址。

      一般,防止DNS緩存中毒,有以下辦法:保持防病毒軟件處于激活且更新的狀態(tài);不要下載可疑的文件;使用可信的ISP或DNS服務(wù)器;刷新DNS緩存;復(fù)查訪問(wèn)過(guò)的所有網(wǎng)站;重新啟動(dòng)路由器以清除其DNS緩存,等等。

      THEEND

      最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

      更多
      暫無(wú)評(píng)論