Che cosa può e non può fare un DNS dannoso?

Naviga le tue risposte
5

Ho pensato di utilizzare link per accedere a "siti Web vietati ai geo-IP" come netflix.

Tuttavia, nutro preoccupazioni per la sicurezza dell'utilizzo di server DNS di terze parti per tutto. Quindi, la mia domanda è. Supponiamo che io usi qualcosa come tunlr.net o qualche altro server DNS di terze parti. Che "male" possono e non possono fare?

Aggiungiamo anche queste ipotesi.

  • Accedo a mail, facebook e, soprattutto, conti bancari solo tramite https, ma non controllo i certificati a mano, ma permetto al mio browser di farlo per me
  • In genere non autorizzo plug-in di terze parti nel browser quanto più possibile (flash, java, Acrobat)
  • Sono abbastanza intelligente da non cadere per un phishing completamente evidente
  • Installa l'attualizzazione, ma non utilizzo l'antivirus (poiché utilizzo OS X e Ubuntu)

Con tutto ciò detto - se utilizzo qualche server DNS di terze parti e diventa malevolo, cosa possono fare?

[modifica, 2017 - tunlr.net non funziona più; era un server DNS che ha reindirizzato netflix alla versione USA proxy gratuitamente. Potrebbero esserci server simili ora.]

    
posta Karel Bílek 20.06.2013 - 17:58
fonte

3 risposte

4

L'alterazione DNS dannosa di solito porta le persone a siti di phishing invece del sito legittimo che desiderano, ma può anche essere usato per impedire alle macchine di recuperare gli aggiornamenti per il loro software OS / Security o instradare le connessioni attraverso un proxy dove un avversario può intercettare le comunicazioni.

    
risposta data 20.06.2013 - 18:04
fonte
4

Diciamo che vai a https://www.facebook.com ma usando una voce DNS controllata da un aggressore www.facebook.com punta a un indirizzo IP controllato da un attaccante. Cosa possono fare? A prima vista, non troppo a meno che non controllino o possano ingannare un'autorità di certificazione che il browser si fida e possa ottenere un certificato privato firmato per www.facebook.com (o semplicemente rubare il certificato privato per www.facebook.com . per reindirizzarti al link senza che il tuo browser compaia un enorme avvertimento che il certificato non è per www.facebook.com e alcuni social engineering per spiegare via.

Garantito se digiti solo facebook.com / www.facebook.com nel tuo browser, il tuo browser può prima andare a http://www.facebook.com e normalmente reindirizzare a https://www.facebook.com . Con la voce DNS malintenzionato potrebbero intercettare la richiesta in http://www.facebook.com e non reindirizzarti alla versione HTTPS. Quindi possono completare l'intercettazione, intercettare le password e eseguire un attacco Man-in-the-Middle.

    
risposta data 20.06.2013 - 21:06
fonte
1

Se stai utilizzando lo stesso computer per il tuo sistema bancario, controllando le e-mail, ti consiglio vivamente di non modificare le tue impostazioni DNS. Nel caso in cui ti dimentichi di cambiarlo sul server DNS del tuo ISP e provare ad accedere alla tua email o al tuo sito bancario, potresti reindirizzare verso uno dei loro siti per inserire le informazioni.

    
risposta data 20.06.2013 - 18:11
fonte

Leggi altre domande sui tag

In che modo HTTPS Everywhere perde la mia sessione di Twitter da una finestra di navigazione in incognito? Differenza di sicurezza nella rete aperta di wardriving rispetto al traffico di monitoraggio su una rete a cui sono autenticato