本文来自企鹅号数影星球。
当下,无论是在工作中,还是在日常生活中,我们都会使用浏览器来搜索信息、阅读内容和查看电子邮件。因而,浏览器也成为了黑客主要攻击对象。
其中,除了隐私风险、恶意插件、安全漏洞,DNS中毒也是浏览器常见的安全风险。
什么是DNS中毒?
DNS(域名系统)是一个互联网地址,它把域名转换成IP地址,这样浏览器就可以显示我们想要访问的网站。然而,对计算机存储的DNS条目或DNS服务器本身的攻击可能导致攻击者将浏览器重定向到恶意域,如钓鱼网站,对用户财产、甚至人身安全造成损害。
DNS中毒一般是修改客户端的主机文件。主机文件位于用户的计算机上。主机文件优先于DNS查询,因此如果黑客可以访问此文件,他们可以将该用户定向到他们想要的任何IP地址。
这是一种非常有针对性的攻击,因为它需要黑客更改每台计算机上主机文件的内容。这就是为什么黑客更喜欢更改DNS服务器的记录,这意味着黑客可以控制DNS服务器本身。
正常DNS服务是这样工作的:一,网络上的用户在其浏览器中输入URL(统一资源定位系统);二,浏览器将该请求发送到DNS服务器;三,DNS服务器将存储在服务器中的IP地址返回给用户;四,用户被定向到合法网站。
由于黑客会访问DNS服务器并更改一条或多条记录的IP地址,中毒的DNS服务器是这样工作的:一,网络上的用户在其浏览器中键入URL;二,浏览器将该请求发送到DNS服务器;三,DNS服务器将存储在服务器中的中毒IP地址返回给用户;用户被定向到黑客的网站。
另外,除了DNS中毒,还有DNS缓存中毒。例如,此前网络上出现的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的恶意地址。
一般,防止DNS缓存中毒,有以下办法:保持防病毒软件处于激活且更新的状态;不要下载可疑的文件;使用可信的ISP或DNS服务器;刷新DNS缓存;复查访问过的所有网站;重新启动路由器以清除其DNS缓存,等等。