Linkedin-in X-twitter Telegram
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
DNS Hijacking (ربودن DNS)
DNS Hijacking (ربودن DNS)

ربودن DNS (DNS Hijacking)
صبح روز پنج‌شنبه سال ۲۰۱۷، خوانندگان ویکی‌لیکس از خواب بیدار شدند و انتظار داشتند آخرین راز دولتی منتشر شده در وب‌سایت افشاگر را بیابند، اما پیامی را از یک گروه هکری به نام OurMine دریافتند که اعلام می‌کرد کنترل دامنه را در اختیار دارند. Julian Assange، بنیانگذار ویکی لیکس، به سرعت در توییتر توضیح داد که این حذف یک هک سنتی نبوده، بلکه یک حمله به سیستم نام دامنه DNS بوده است.

 

آنچه باید بدانید:
DNS اغلب پاشنه آشیل اینترنت یا دفترچه تلفن اینترنت نامیده می شود، زیرا نقش مهمی در مسیریابی ترافیک وب دارد. DNS پروتکلی است که برای نگاشت نام دامنه به آدرس های IP استفاده می شود. ثابت شده است که برای عملکرد مورد نظر خود بسیار خوب عمل می کند. اما DNS به طور بدنامی در برابر حمله آسیب پذیر است که تا حدی به ماهیت توزیع شده آن نسبت داده می شود. DNS متکی بر اتصالات بدون ساختار بین میلیون ها مشتری و سرور از طریق پروتکل های ذاتا ناامن است. اهمیت و میزان اهمیت ایمن سازی DNS از حملات غیرقابل انکار است. پیامدهای DNS به خطر افتاده می تواند فاجعه آمیز باشد.
هکرها نه تنها می توانند کل یک کسب و کار را از بین ببرند، بلکه می توانند اطلاعات محرمانه، ایمیل ها و اعتبارنامه های ورود را نیز رهگیری کنند. در 22 ژانویه 2019، آژانس امنیت سایبری و امنیت زیرساخت CISA وزارت امنیت داخلی ایالات متحده در سال 2019 آگاهی را در مورد برخی از حملات ربودن DNS با مشخصات بالا علیه زیرساخت ها، چه در ایالات متحده و چه در خارج از کشور، افزایش داد.

 

حمله چگونه اتفاق می افتد:
حمله زمانی کار می کند که هکرها از روش ارتباط DNS با مرورگر اینترنت سوء استفاده کنند. این سیستم به عنوان یک دفترچه تلفن عمل می کند و یک دامنه – مانند NYTimes.com – را به یک آدرس IP ترجمه می کند. سپس DNS جستجو می کند و می یابد که کدام سرور جهانی آن سایت را میزبانی می کند و ترافیک را به آن هدایت می کند. این حمله زمانی اتفاق می‌افتد که یک هکر بتواند جستجوی DNS را مختل کند و سپس سایت را آفلاین کند یا ترافیک را به سایتی که هکر کنترل می‌کند هدایت کند.

 

حمله از کجا می آید:
هیچ یک پروفایل منحصر به فرد از یک رباینده DNS وجود ندارد، عمدتاً به این دلیل که حمله می تواند به آسانی یک حمله مهندسی اجتماعی رخ دهد که در آن شخصی با یک ارائه دهنده دامنه تماس می گیرد و آنها را فریب می دهد تا ورودی DNS را تغییر دهند. برخی از مهم‌ترین حملات ربودن DNS به گروه‌های هکری مانند OurMine در پرونده ویکی لیکس یا ارتش الکترونیک سوریه در حذف نیویورک تایمز و واشنگتن پست نسبت داده شده‌اند.

 

:references

https://www.splunk.com

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری