Che cosa può e non può fare un DNS dannoso?

5

Ho pensato di utilizzare link per accedere a "siti Web vietati ai geo-IP" come netflix.

Tuttavia, nutro preoccupazioni per la sicurezza dell'utilizzo di server DNS di terze parti per tutto. Quindi, la mia domanda è. Supponiamo che io usi qualcosa come tunlr.net o qualche altro server DNS di terze parti. Che "male" possono e non possono fare?

Aggiungiamo anche queste ipotesi.

  • Accedo a mail, facebook e, soprattutto, conti bancari solo tramite https, ma non controllo i certificati a mano, ma permetto al mio browser di farlo per me
  • In genere non autorizzo plug-in di terze parti nel browser quanto più possibile (flash, java, Acrobat)
  • Sono abbastanza intelligente da non cadere per un phishing completamente evidente
  • Installa l'attualizzazione, ma non utilizzo l'antivirus (poiché utilizzo OS X e Ubuntu)

Con tutto ciò detto - se utilizzo qualche server DNS di terze parti e diventa malevolo, cosa possono fare?

[modifica, 2017 - tunlr.net non funziona più; era un server DNS che ha reindirizzato netflix alla versione USA proxy gratuitamente. Potrebbero esserci server simili ora.]

    
posta Karel Bílek 20.06.2013 - 17:58
fonte

3 risposte

4

L'alterazione DNS dannosa di solito porta le persone a siti di phishing invece del sito legittimo che desiderano, ma può anche essere usato per impedire alle macchine di recuperare gli aggiornamenti per il loro software OS / Security o instradare le connessioni attraverso un proxy dove un avversario può intercettare le comunicazioni.

    
risposta data 20.06.2013 - 18:04
fonte
4

Diciamo che vai a https://www.facebook.com ma usando una voce DNS controllata da un aggressore www.facebook.com punta a un indirizzo IP controllato da un attaccante. Cosa possono fare? A prima vista, non troppo a meno che non controllino o possano ingannare un'autorità di certificazione che il browser si fida e possa ottenere un certificato privato firmato per www.facebook.com (o semplicemente rubare il certificato privato per www.facebook.com . per reindirizzarti al link senza che il tuo browser compaia un enorme avvertimento che il certificato non è per www.facebook.com e alcuni social engineering per spiegare via.

Garantito se digiti solo facebook.com / www.facebook.com nel tuo browser, il tuo browser può prima andare a http://www.facebook.com e normalmente reindirizzare a https://www.facebook.com . Con la voce DNS malintenzionato potrebbero intercettare la richiesta in http://www.facebook.com e non reindirizzarti alla versione HTTPS. Quindi possono completare l'intercettazione, intercettare le password e eseguire un attacco Man-in-the-Middle.

    
risposta data 20.06.2013 - 21:06
fonte
1

Se stai utilizzando lo stesso computer per il tuo sistema bancario, controllando le e-mail, ti consiglio vivamente di non modificare le tue impostazioni DNS. Nel caso in cui ti dimentichi di cambiarlo sul server DNS del tuo ISP e provare ad accedere alla tua email o al tuo sito bancario, potresti reindirizzare verso uno dei loro siti per inserire le informazioni.

    
risposta data 20.06.2013 - 18:11
fonte

Leggi altre domande sui tag