DNS cache poisoning, còn được gọi là DNS, là một kiểu tấn công khai thác các lỗ hổng trong hệ thống tên miền (DNS) để chuyển hướng lưu lượng truy cập Internet khỏi các máy chủ hợp pháp và sang các máy chủ giả mạo.
Cách hoạt động của DNS
Bất cứ khi nào máy tính của bạn liên hệ với một tên miền như “google.com”, trước tiên nó phải liên hệ với máy chủ DNS của nó. Máy chủ DNS phản hồi bằng một hoặc nhiều địa chỉ IP mà máy tính của bạn có thể truy cập google.com. Sau đó máy tính của bạn kết nối trực tiếp với địa chỉ IP số đó. DNS chuyển đổi các địa chỉ con người có thể đọc được như “google.com” thành các địa chỉ IP mà máy tính có thể đọc được như “173.194.67.102”.
DNS Cache
Internet không chỉ có một máy chủ DNS duy nhất, vì điều đó sẽ cực kỳ kém hiệu quả. Nhà cung cấp dịch vụ Internet của bạn chạy các máy chủ DNS của riêng họ, máy chủ này lưu trữ thông tin từ các máy chủ DNS khác. Bộ định tuyến gia đình của bạn hoạt động như một máy chủ DNS, lưu trữ thông tin từ các máy chủ DNS của ISP. Máy tính của bạn có bộ nhớ cache DNS cục bộ, vì vậy nó có thể nhanh chóng tham chiếu đến các tra cứu DNS mà nó đã được thực hiện thay vì thực hiện tra cứu DNS nhiều lần.
DNS Cache Poisoning
Bộ nhớ cache DNS có thể bị nhiễm độc nếu nó chứa mục nhập không chính xác. Ví dụ: nếu kẻ tấn công có quyền kiểm soát máy chủ DNS và thay đổi một số thông tin trên đó – ví dụ: chúng có thể nói rằng google.com thực sự trỏ đến địa chỉ IP mà kẻ tấn công sở hữu – máy chủ DNS đó sẽ yêu cầu người dùng tìm kiếm. Cho Google.com không đúng địa chỉ. Địa chỉ của kẻ tấn công có thể chứa một số loại trang web lừa đảo độc hại.
Nhiễm độc DNS như thế này cũng có thể lây lan. Ví dụ: nếu các nhà cung cấp dịch vụ Internet khác nhau đang lấy thông tin DNS của họ từ máy chủ bị xâm nhập, mục nhập DNS bị nhiễm độc sẽ lây lan đến các nhà cung cấp dịch vụ Internet và được lưu vào bộ nhớ đệm ở đó. Sau đó, nó sẽ lây lan đến các bộ định tuyến gia đình và DNS lưu trữ trên máy tính khi chúng tra cứu mục nhập DNS, nhận phản hồi không chính xác và lưu trữ nó.
Giải pháp
Lý do thực sự khiến việc nhiễm độc bộ nhớ cache DNS là một vấn đề khó nhằn, không có cách nào để xác định xem các phản hồi DNS bạn nhận được có thực sự hợp pháp hay chúng đã bị thao túng.
Followeek đã mang tới câu trả lời thỏa đáng cho bạn chưa? Hãy để chúng tôi biết thêm cảm nhận của bạn ở dưới phần comment nhé!
