Ultima modifica da un moderatore:
DNS HIJACKING
------------------------------------------------------------------------------------------
<-|0x00 - Introduzione generale|->
<-|0x01 - Come funziona un DNS Hijacking?|->
<-|0x02 - Quali sono i percioli di un DNS Hijacking?|->
<-|0x03 - Come prevenire attacchi di DNS Hijacking?|->
<-|0x04 - Come procedere se si è già vittime di DNS Hijacking?|->
------------------------------------------------------------------------------------------
0x00
Il DNS hijacking (Spesso chiamato anche DNS Redirection) è un tipo di attacco malizioso che sostituisce le configurazioni TCP/IP di un computer e le punta ad un server DNS malevolo, in tal modo invalidando le configurazioni di DNS di base. In altre parole, quando un attaccante prende controllo di un computer per alterarne i DNS e puntarli ad un server DNS malevole parliamo di DNS hijacking.
Come tutti sappiamo ( O forse non tutti ), i DNS (Domain name System) sono la causa della traduzione di un dominio di un sito web al suo corrispondente ip. ( Esempio: Noi navighiamo verso www.google.it ma sono i DNS che ci instradano verso l'ip corrispondente, cioé 216.58.209.99 ). Se hai bisogno di approfondire cosa sono i DNS:
Come tutti sappiamo ( O forse non tutti ), i DNS (Domain name System) sono la causa della traduzione di un dominio di un sito web al suo corrispondente ip. ( Esempio: Noi navighiamo verso www.google.it ma sono i DNS che ci instradano verso l'ip corrispondente, cioé 216.58.209.99 ). Se hai bisogno di approfondire cosa sono i DNS:
0x01
Ogni DNS server è mantenuto e posseduto dal proprio ISP(Internet Service Provider) ed altre organizzazioni private. Di norma, un computer è configurato per utilizzare i server DNS provenienti dal suo ISP; in alcuni casi potrebbe star utilizzando i server DNS di alcune importanti organizzazioni come Google oppure OpenDNS. In questi casi si può immaginare di stare al sicuro e di lavorare normalmente.
Ma immagina adesso una situazione dove un hacker o un malware ottengono un accesso non autorizzato al tuo PC e cambiano le configurazioni DNS, in modo tale che il tuo computer usi un server DNS malevole mantenuto e gestito dall'hacker stesso. Quando ciò accade, il server DNS malevolo potrebbe tradurre il nome di dominio di siti "desiderabili" ( Banche, Social Networks , ... ) negli IP di siti malevoli. Come risultato, quando digitiamo l'URL del sito potremmo essere portati su una pagina phishing o altro. ( Esempio: Digitiamo www.google.it ed invece di essere portati sull'IP legittimo 216.58.209.99 veniamo redirezionati verso un sito dove è presente un fake login ).
Ma immagina adesso una situazione dove un hacker o un malware ottengono un accesso non autorizzato al tuo PC e cambiano le configurazioni DNS, in modo tale che il tuo computer usi un server DNS malevole mantenuto e gestito dall'hacker stesso. Quando ciò accade, il server DNS malevolo potrebbe tradurre il nome di dominio di siti "desiderabili" ( Banche, Social Networks , ... ) negli IP di siti malevoli. Come risultato, quando digitiamo l'URL del sito potremmo essere portati su una pagina phishing o altro. ( Esempio: Digitiamo www.google.it ed invece di essere portati sull'IP legittimo 216.58.209.99 veniamo redirezionati verso un sito dove è presente un fake login ).
0x02
I pericoli di un DNS Hijacking sono molti e possono dipendere dalle intenzioni dell'attaccante. Molti ISP come OpenDNS oppure Comcast effettuano del DNS hijacking per introdurre pubblicità oppure ottenere statistiche. Anche se tutto ciò non causa nessun tipo di problema all'utente, è considerato violazione dei termini RFC per le riposte DNS.
Altri pericoli del DNS Hijacking potrebbero essere i seguenti attacchi:
Pharming: Questo è un genere di attacco dove il traffico di un sito web viene reindirizzato ad un altro (Ovviamente falso). Per esempio, quando un utente prova a visitare un social network tipo Facebook.com egli potrebbe essere reindirizzato ad un altro sito web riempito di pop-ups e pubblicità. Questa tecnica è spesso utilizzata dagli hackers in modo da generare traffico sulle proprie pubblicità.
Phishing: Questo è un genere di attacco dove l'utente è reindirizzato verso un sito malizioso dove il design ( Aspetto e funzioni ) combacia esattamente con quello originale. Per esempio, quando un utente prova ad accedere al suo account bancario, egli potrebbe essere reindirizzato ad una sito web che è progettato per rubargli le credenziali di accesso.
Altri pericoli del DNS Hijacking potrebbero essere i seguenti attacchi:
Pharming: Questo è un genere di attacco dove il traffico di un sito web viene reindirizzato ad un altro (Ovviamente falso). Per esempio, quando un utente prova a visitare un social network tipo Facebook.com egli potrebbe essere reindirizzato ad un altro sito web riempito di pop-ups e pubblicità. Questa tecnica è spesso utilizzata dagli hackers in modo da generare traffico sulle proprie pubblicità.
Phishing: Questo è un genere di attacco dove l'utente è reindirizzato verso un sito malizioso dove il design ( Aspetto e funzioni ) combacia esattamente con quello originale. Per esempio, quando un utente prova ad accedere al suo account bancario, egli potrebbe essere reindirizzato ad una sito web che è progettato per rubargli le credenziali di accesso.
0x03
In molti casi, l'attaccante potrebbe star usando malware come Trojan Horse per portare avanti il suo DNS Hijacking. Questi trojan vengono spesso ottenuti tramite programmi che garantiscono cose gratis ( Che di norma sono a pagamento ) o tramite alti trabocchetti. Quindi, in modo da stare protetti, è consigliabile stare lontani da questo genere di software. Un esempio di malware che cambiava i DNS potrebbe essere il DNSChanger che infettò e modificò le impostazioni DNS a circa 4 milioni di computer per ottenere un profitto di circa 14 milioni di dollari(USD) tramite pubblicità.
Inoltre, è necessario cambiare la password per accedere al proprio router, in questo modo è impossibile per l'attaccante cambiare le impostazioni del router.
Inoltre, è necessario cambiare la password per accedere al proprio router, in questo modo è impossibile per l'attaccante cambiare le impostazioni del router.
0x04
Se sospetti che il tuo computer è infetto da un malware come DNSChanger, non spaventarti. E' molto semplice aggiustare i danni causati da questo genere di programmi. Tutto ciò che devi fare è verificare le tue impostazioni DNS e assicurarti che quest'ultime seguano le istruzioni del tuo ISP oppure siano di aziende fidate.
Altre informazioni:
Altre informazioni: