Hlavní navigace

DNS cache poisoning útoky

Adam Štrauch

DNS protokol slouží k převodu doménových jmen na IP adresy. Byl navržen v osmdesátých letech a od té doby se moc neměnil. Obsahuje však několik bezpečnostních nedostatků, na které se poslední dobou zaměřili útočníci a to není jediný případ. Cesta k heslům nebo třeba i bankovním účtům je mnohem jednodušší. Útok typu DNS cache poisoning spočívá v napadení DNS serveru vašeho ISP, resp. jeho DNS cache serveru, který slouží uchovávání záznamů, aby se při každém dotazu nemuselo komunikovat se servery, které mají mnohem horší odezvu. Pokud se útočníkovi podaří vložit vlastní DNS záznam do cache DNS server u ISP, mohou být následky fatální. Pro představu si stačí uvědomit, že místo „nepohodlného“ phishingového emailu jenom útočník vytvoří přihlašovací stránku banky a nasměruje si tam DNS vašeho ISP. Běžný uživatel nemá šanci něco poznat dokud nebude pozdě. Před problémem varuje i cz.nic. Naštěstí existují i testy, které napadnutelnost DNS serverů vašeho poskytovatele o­věří.

Za upozornění děkuji Petru Nachtmannovi.

Našli jste v článku chybu?