Un attacco DNS si verifica quando un utente malintenzionato può influenzare il modo in cui il computer risolverà i nomi host / dominio.
Ciò può accadere se un utente malintenzionato è in grado di:
- Modifica l'indirizzo IP del server DNS nelle impostazioni di rete sul tuo computer
- Modifica l'indirizzo IP del server DNS nelle impostazioni di rete sul router
- Modifica il file hosts sul tuo computer
- Intercetta e modifica le risposte DNS che vanno al tuo computer
- Avvelenare la cache DNS del server DNS che si sta utilizzando o la cache del router o del PC
- Ci sono anche altri modi ...
Se ciò accade, l'utente malintenzionato può facilmente reindirizzarti verso siti che non hai intenzione di visitare. Ad esempio, se digiti www.google.com nel tuo browser, il tuo browser proverà a risolvere prima il nome host / dominio in un indirizzo IP. E se l'hacker controlla il modo in cui lo fa il tuo PC, può inviarti qualsiasi IP che vorrà che tu possa visitare invece dell'IP di www.google.com.
Quando si utilizza il browser ToR, il PC non risolve il nome host / dominio in un indirizzo IP, ma il nodo di uscita ToR lo fa. Se il nodo di uscita ToR viene attaccato, puoi nuovamente essere reindirizzato a destinazioni sbagliate.