DNS Cache Poisoning and Spoofing

DNS لتقف على نظام أسماء النطاقات ، وهذا يساعد المتصفح في معرفة عنوان IP الخاص بموقع ويب بحيث يمكنه تحميله على جهاز الكمبيوتر الخاص بك. مخبأ DNS هو ملف على جهاز الكمبيوتر الخاص بك أو مزود خدمة الإنترنت الخاص بك يحتوي على قائمة عناوين IP لمواقع الويب المستخدمة بانتظام. تشرح هذه المقالة ما هو التسمم المخبأ لنظام أسماء النطاقات DNS وانتحال DNS.

DNS Cache Poisoning

في كل مرة يكتب فيها المستخدم عنوان URL لموقع الويب في متصفحه ، يتصل المتصفح بملف محلي (DNS Cache) لمعرفة ما إذا كان هناك أي إدخال لحل عنوان IP الخاص بموقع الويب. يحتاج المتصفح إلى عنوان IP الخاص بمواقع الويب بحيث يمكنه الاتصال بموقع الويب. لا يمكن ببساطة استخدام عنوان URL للاتصال مباشرة بموقع الويب. يجب أن يتم حلها إلى عنوان IP IPv4 أو IPv6 مناسب. إذا كان السجل موجودًا ، فسيستخدمه متصفح الويب ؛ آخر سوف تذهب إلى خادم DNS للحصول على عنوان IP. يسمى هذا كبحث DNS.

يتم إنشاء ذاكرة تخزين مؤقت لـ DNS على جهاز الكمبيوتر الخاص بك أو كمبيوتر خادم DNS الخاص بمزود خدمة الإنترنت الخاص بك بحيث يتم تقليل مقدار الوقت المستغرق في الاستعلام عن DNS لعنوان URL. بشكل أساسي ، مخابئ DNS هي ملفات صغيرة تحتوي على عنوان IP لمواقع ويب مختلفة يتم استخدامها بشكل متكرر على الكمبيوتر أو الشبكة. قبل الاتصال بخوادم DNS ، تتصل أجهزة الكمبيوتر الموجودة على إحدى الشبكات بالملقم المحلي لمعرفة ما إذا كان هناك أي إدخال في ذاكرة التخزين المؤقتة لـ DNS. إذا كان هناك واحد ، ستستخدمها أجهزة الكمبيوتر؛ وإلا سيقوم الخادم بالاتصال بخادم DNS وإحضار عنوان IP. ثم سيقوم بتحديث ذاكرة التخزين المؤقت المحلية DNS مع أحدث عنوان IP للموقع.

كل إدخال في ذاكرة التخزين المؤقت لنظام أسماء النطاقات له فترة زمنية محددة ، وهذا يتوقف على أنظمة التشغيل ودقة دقة DNS. بعد انتهاء الفترة ، سيتصل جهاز الكمبيوتر أو الخادم الذي يحتوي على ذاكرة التخزين المؤقت لنظام أسماء النطاقات بخادم DNS ويقوم بتحديث الإدخال بحيث تكون المعلومات صحيحة.

ومع ذلك ، هناك أشخاص يستطيعون تسميم ذاكرة DNS المؤقتة للنشاط الإجرامي.

يعني تسمم ذاكرة التخزين المؤقت تغيير القيم الحقيقية لعناوين URL. على سبيل المثال ، يمكن للمجرمين السيبرانيين إنشاء موقع ويب يبدو وكأنه يقول ، xyz.com ويدخل سجل DNS الخاص به في ذاكرة DNS المؤقتة الخاصة بك. وهكذا ، عندما تكتب xyz.com في شريط عنوان المتصفح ، فإن الأخير سوف يلتقط عنوان IP الخاص بالموقع المزيف وينقلك إلى هناك ، بدلاً من موقع الويب الحقيقي. وهذا ما يسمى فارمينج. باستخدام هذه الطريقة ، يمكن لمجرمي الإنترنت سرقة بيانات تسجيل الدخول الخاصة بك وغيرها من المعلومات مثل تفاصيل البطاقة ، ورقم الضمان الاجتماعي ، وأرقام الهواتف ، والمزيد من سرقة الهوية. يتم أيضًا إجراء تسمم DNS بحقن البرامج الضارة في جهاز الكمبيوتر أو الشبكة. وبمجرد وصولك إلى موقع ويب مزيف باستخدام ذاكرة DNS مخبأة ، يمكن للمجرمين فعل أي شيء يريدونه.

في بعض الأحيان ، بدلاً من ذاكرة التخزين المؤقت المحلية ، يمكن للمجرمين أيضًا إعداد خوادم DNS مزوّرة بحيث يمكنهم ، عند التساؤل ، منح عناوين الانترنت بروتوكول. هذا هو التسمم DNS عالية المستوى ويفسد معظم مخابئ DNS في منطقة معينة مما يؤثر على العديد من المستخدمين.

اقرأ عن : Comodo Secure DNS | OpenDNS | جوجل العام DNS | ياندكس أمن DNS | Angel DNS.

DNS Cache Spoofing

DNS spoofing هو نوع من الهجوم الذي يتضمن انتحال استجابات خادم DNS من أجل تقديم معلومات خاطئة. في هجوم انتحال ، يحاول مستخدم ضار تخمين إرسال عميل DNS أو خادم DNS لاستعلام DNS وينتظر استجابة DNS. سيؤدي هجوم انتحال ناجح إلى ظهور استجابة DNS وهمية في ذاكرة التخزين المؤقت لخادم DNS ، وهي عملية تُعرف باسم التسمم بالذاكرة المؤقتة. لا يوجد لدى ملقم DNS المخادع أي طريقة للتحقق من صحة بيانات DNS ، وسيقوم بالرد من ذاكرة التخزين المؤقت الخاصة به باستخدام المعلومات المزيفة.

DNS Cache Spoofing يبدو مشابهًا لـ DNS Cache Poisoning ، ولكن هناك فرق بسيط. DNS Cache Spoofing عبارة عن مجموعة من الطرق المستخدمة لتسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات. قد يكون هذا إدخالًا قسريًا إلى خادم شبكة الكمبيوتر لتعديل ذاكرة التخزين المؤقت DNC ومعالجتها. قد يكون هذا إعداد ملقم DNS مزيف بحيث يتم إرسال استجابات وهمية عند الاستعلام عنها. هناك العديد من الطرق لتسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، وأحد الطرق الشائعة هو مخبأ DNS Cache Spoofing.

اقرأ : كيفية معرفة ما إذا كان قد تم اختراق إعدادات DNS الخاصة بجهاز الكمبيوتر لديك باستخدام ipconfig.

DNS Cache Poisoning - Prevention

لا توجد طرق عديدة متاحة لمنع تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات. أفضل طريقة هي رفع مستوى أنظمة الأمان الخاصة بك حتى لا يتمكن أي مهاجم من اختراق شبكتك والتعامل مع ذاكرة التخزين المؤقت المحلية لـ DNS. استخدم جدار حماية جيد يمكنه الكشف عن هجمات تسمم مخبأ DNS. مسح ذاكرة التخزين المؤقت لنظام DNS بشكل متكرر هو أيضًا خيار قد يفكر فيه بعضكم.

بخلاف تعزيز أنظمة الأمان ، المشرفين يجب تحديث البرامج الثابتة والبرامج الخاصة بهم للحفاظ على أنظمة الأمان الحالية. يجب تصحيح أنظمة التشغيل مع آخر التحديثات. يجب ألا يكون هناك أي رابط خارجي لجهة خارجية. يجب أن يكون الخادم هو الواجهة الوحيدة بين الشبكة والإنترنت ويجب أن يكون خلف جدار حماية جيد.

يجب أن يتم نقل علاقات الخوادم في الشبكة إلى أعلى بحيث لا تسأل أي الخادم لقرارات DNS. بهذه الطريقة ، ستكون الخوادم التي لديها شهادات حقيقية فقط قادرة على الاتصال بخادم الشبكة أثناء حل خوادم DNS. يجب أن تكون فترة

الفترة لكل إدخال في ذاكرة التخزين المؤقت لنظام DNS قصيرة بحيث يتم جلب سجلات DNS أكثر في كثير من الأحيان ويتم تحديثها. قد يعني ذلك فترات زمنية أطول للاتصال بمواقع الويب (في بعض الأحيان) ولكن سيقلل من فرص استخدام ذاكرة التخزين المؤقت المسمومة. يجب أن يتم تكوين ذاكرة التخزين المؤقت لنظام تأمين ذاكرة التخزين المؤقت

إلى 90٪ أو أكثر على نظام Windows الخاص بك. يسمح لك قفل ذاكرة التخزين المؤقت في Windows Server بالتحكم في ما إذا كان يمكن الكتابة فوق المعلومات الموجودة في ذاكرة التخزين المؤقتة لـ DNS أم لا. راجع TechNet لمزيد من المعلومات حول ذلك. استخدم

تجمع مأخذ توصيل DNS لأنه يمكّن ملقم DNS من استخدام التوزيع العشوائي لمنفذ المصدر عند إصدار استعلامات DNS. وهذا يوفر أمانًا محسنًا ضد هجمات تسمم ذاكرة التخزين المؤقت ، وفقًا لـ TechNet. ملحقات أمان نظام أسماء النطاقات (DNSSEC)

عبارة عن مجموعة من إضافات Windows Server التي تضيف الأمان إلى بروتوكول DNS. يمكنك قراءة المزيد عن هذا هنا. هناك نوعان من الأدوات التي قد تثير اهتمامك

: سيتحقق F-Secure Router Checker من عملية سرقة DNS ، وتراقب أداة Security WhiteHat اختطاف DNS. الآن اقرأ:

ما هو اختطاف نظام أسماء النطاقات؟ ملاحظات وتعليقات مرحب بها.