首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

浏览器中常见的“DNS中毒”的攻击原理是什么?

当下,无论是在工作中,还是在日常生活中,我们都会使用浏览器来搜索信息、阅读内容和查看电子邮件。因而,浏览器也成为了黑客主要攻击对象。

其中,除了隐私风险、恶意插件、安全漏洞,DNS中毒也是浏览器常见的安全风险。

什么是DNS中毒?

DNS(域名系统)是一个互联网地址,它把域名转换成IP地址,这样浏览器就可以显示我们想要访问的网站。然而,对计算机存储的DNS条目或DNS服务器本身的攻击可能导致攻击者将浏览器重定向到恶意域,如钓鱼网站,对用户财产、甚至人身安全造成损害。

DNS中毒一般是修改客户端的主机文件。主机文件位于用户的计算机上。主机文件优先于 DNS 查询,因此如果黑客可以访问此文件,他们可以将该用户定向到他们想要的任何 IP 地址。

这是一种非常有针对性的攻击,因为它需要黑客更改每台计算机上主机文件的内容。这就是为什么黑客更喜欢更改 DNS 服务器的记录,这意味着黑客可以控制 DNS 服务器本身。

正常DNS服务是这样工作的:一,网络上的用户在其浏览器中输入URL(统一资源定位系统);二,浏览器将该请求发送到 DNS 服务器;三,DNS 服务器将存储在服务器中的 IP 地址返回给用户;四,用户被定向到合法网站。

由于黑客会访问 DNS 服务器并更改一条或多条记录的 IP 地址,中毒的 DNS 服务器是这样工作的:一,网络上的用户在其浏览器中键入 URL;二,浏览器将该请求发送到 DNS 服务器;三,DNS 服务器将存储在服务器中的中毒 IP 地址返回给用户;用户被定向到黑客的网站。

另外,除了DNS中毒,还有DNS缓存中毒。例如,此前网络上出现的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。

缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的恶意地址。

一般,防止DNS缓存中毒,有以下办法:保持防病毒软件处于激活且更新的状态;不要下载可疑的文件;使用可信的ISP或DNS服务器;刷新DNS缓存;复查访问过的所有网站;重新启动路由器以清除其DNS缓存,等等。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20221110A07QNV00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券