Il mio DNS viene avvelenato?

Naviga le tue risposte
0

Oggi sono stato accolto da questo errore in Firefox:

Stava accadendo costantemente per un minuto o due, e tornò alla normalità. Ho confermato che succede su un altro browser e che altri siti HTTPS si aprono correttamente. Non sono stato in grado di controllare cosa succede su altri dispositivi sulla mia rete prima che tornasse alla normalità, tuttavia ho eseguito ssh su un'altra macchina al di fuori della mia rete locale e ho tentato di curl google.com (tutto OK).

Sono su una rete domestica dietro un NAT utilizzando un router wireless (Cisco EPC3928) che il mio ISP (Vectra, PL) controlla da remoto.

Quali sono le possibili cause di ciò che sto osservando? Non sospetto che sia colpa di Google.

Non sono riuscito a trovare alcuna informazione sul dominio xn--ngstr-lra8j.com che compare nel certificato.

    
posta Kos 04.04.2017 - 10:33
fonte

1 risposta

1

EDIT: sto lasciando la mia risposta precedente per le persone che si interrogano sulla stessa domanda ma senza gli stessi sintomi. Tuttavia, ho fatto un errore. Questo non è un attacco, è semplicemente un errore. Gli URL in questione sono legittimi e questo problema è ampiamente noto. Grazie a schroeder per averlo indicato in un commento.

Risposta precedente:

Ci possono essere diversi motivi per ciò che stai vedendo, per citarne alcuni:

  1. Sembra che ci siano alcune vulnerabilità per il router che hai . Dal momento che dici che il tuo router è gestito dal tuo ISP, non trovo difficile credere che il tuo router non sia completamente aggiornato. Quindi è possibile che il tuo router sia stato sfruttato da remoto, e ora sta provando a reindirizzare te a siti dannosi (googlevideo.com invece di google.com, per esempio).
  2. Qualcuno si è infiltrato nella tua rete in qualche modo e ora sta provando a reindirizzare l'utente verso un sito dannoso usando l'avvelenamento DNS.
  3. Un utente malintenzionato ha modificato localmente il file host per reindirizzare google.com a un altro IP. Ciò è possibile compromettendo la tua stessa macchina.
  4. Alcuni errori tecnici che non sono dannosi o non hanno avuto origine dalla tua rete (ad esempio, un errore nel server DNS del tuo ISP).
risposta data 04.04.2017 - 10:52
fonte

Leggi altre domande sui tag

C'è qualche possibilità per me nel campo della sicurezza delle informazioni? [chiuso] Chi può vedere un'e-mail non crittografata inviata a Gmail?