DNS significa "sistema de nomes de domínio" (domain name system) e pode ser descrito como o índice da Internet. Ele permite que os usuários acessem informações traduzindo um nome de domínio (como kaspersky.com) no endereço IP correspondente que um navegador precisa para carregar recursos da Internet (por exemplo, artigos como este). Como sistema, o DNS é usado para rastrear, catalogar e regular sites em todo o mundo.
Para obter uma imagem mais detalhada do que é o DNS, precisamos dar uma olhada em como o DNS funciona. No entanto, é importante primeiro esclarecer os termos envolvidos com este tópico:
Um endereço de Protocolo de Internet (IP) é o número atribuído a cada computador e servidor exclusivo. Esses IDs são usados pelos computadores para localizar e "conversar" uns com os outros.
Um domínio (ou nome de domínio) é um nome de texto que os humanos usam para lembrar, identificar e conectar-se a sites específicos e seus servidores. Por exemplo, um domínio como "www.kaspersky.com" é usado como uma maneira fácil de entender o ID real do servidor de destino, ou seja, um endereço IP.
Os servidores do sistema de nomes de domínio (servidores de DNS ou servidores de nomes de DNS) são um coletivo de quatro tipos de servidores que compõem o processo de "pesquisa de DNS". Eles incluem o servidor de nomes de resolução, servidores de nomes raiz, servidores de nomes de domínio de nível superior (TLD) e servidores de nomes autoritativos. Para entender melhor, vamos detalhar as especificidades de cada um desses servidores:
Agora que estabelecemos a definição de DNS e uma compreensão geral do DNS e de seus servidores, podemos explorar exatamente como ele funciona.
Quando você pesquisa um site por meio de um nome de domínio em seu navegador, inicia um processo chamado "pesquisa". Toda a jornada de pesquisa tem 6 etapas:
O processo de pesquisa de DNS é a estrutura vital usada por toda a Internet. Infelizmente, os criminosos podem abusar de vulnerabilidades no DNS, o que significa que você precisa estar ciente de possíveis golpes por meio de redirecionamentos, geralmente chamados de "spoofing" e "envenenamento". Para ajudá-lo a evitar essas ameaças, vamos explicar o que são spoofing de DNS e envenenamento de DNS e como eles funcionam.
O envenenamento e o spoofing do Sistema de Nomes de Domínio (DNS) são tipos de ataque virtual que exploram as vulnerabilidades do servidor de DNS para desviar o tráfego de servidores legítimos para servidores falsos. Depois de navegar até uma página fraudulenta, você pode ficar confuso sobre como resolvê-la – apesar de ser o único que pode fazer isso. Você precisará saber exatamente como isso funciona para se proteger.
O spoofing de DNS e, por extensão, o envenenamento de cache de DNS estão entre as ameaças virtuais mais enganosas. Sem entender como a internet conecta você a sites, você pode se enganar pensando que o próprio site foi hackeado. Em alguns casos, pode ser apenas o seu dispositivo. Pior ainda, os pacotes de segurança virtual só podem impedir algumas das ameaças relacionadas ao spoofing de DNS.
Em relação ao DNS, as ameaças mais proeminentes são duas:
Entre os vários métodos para ataques de spoofing de DNS, estes são alguns dos mais comuns:
Ataque man-in-the-middle: onde um invasor se posiciona entre seu navegador da Web e o servidor de DNS. Uma ferramenta é usada para envenenamento de cache simultâneo em seu dispositivo local e envenenamento de servidor no servidor de DNS. O resultado é um redirecionamento para um site malicioso hospedado no próprio servidor local do invasor.
Sequestro de servidor de DNS: o criminoso reconfigura diretamente o servidor para direcionar todos os usuários solicitantes ao site malicioso. Depois que uma entrada DNS fraudulenta é injetada no servidor DNS, qualquer solicitação de IP para o domínio falsificado resultará no site falso.
Envenenamento de cache DNS via spam: o código para envenenamento de cache DNS é frequentemente encontrado em URLs enviados por emails de spam. Esses emails tentam assustar os usuários para que cliquem no URL fornecido que, por sua vez, infecta seu computador. Anúncios em banners e imagens, tanto em emails como em sites não confiáveis, também podem direcionar os usuários para esse código. Uma vez envenenado, seu computador o levará a sites fraudulentos que são falsificados para parecerem reais. É aqui que as verdadeiras ameaças são introduzidas em seus dispositivos.
Aqui estão alguns riscos comuns do envenenamento e do spoofing de DNS:
O spoofing de DNS apresenta vários riscos, cada um colocando seus dispositivos e dados pessoais em perigo.
O roubo de dados pode ser particularmente lucrativo para os invasores de spoofing de DNS. Sites de bancos e lojas online populares são facilmente falsificados, ou seja, qualquer senha, cartão de crédito ou informações pessoais podem ser comprometidos. Os redirecionamentos seriam para sites de phishing projetados para coletar suas informações.
A infecção por malware é outra ameaça comum com o spoofing de DNS. Com um spoofing redirecionando você, o destino pode acabar sendo um site infestado de downloads maliciosos. Conduzir por downloads é uma maneira fácil de automatizar a infecção do seu sistema. Por fim, se você não estiver usando segurança de Internet, estará exposto a riscos como spyware, keyloggers ou worms.
As atualizações de segurança interrompidas podem resultar de um spoofing de DNS. Se os sites falsificados incluírem provedores de segurança da Internet, as atualizações de segurança legítimas não serão realizadas. Como resultado, seu computador pode ficar exposto a ameaças adicionais, como vírus ou cavalos de Troia.
A censura é um risco realmente comum em algumas partes do mundo. Por exemplo, a China usa modificações no DNS para garantir que todos os sites visualizados no país sejam aprovados. Este bloco de nível nacional, apelidado de "Grande Firewall", é um exemplo de como o spoofing de DNS pode ser poderoso.
Especificamente, é difícil eliminar o envenenamento do cache de DNS. Como a limpeza de um servidor infectado não elimina o problema de um desktop ou dispositivo móvel, o dispositivo retornará ao site falsificado. Além disso, áreas de trabalho limpas conectadas a um servidor infectado serão comprometidas novamente.
Ao procurar impedir o spoofing de DNS, as proteções do usuário final são limitadas. Os proprietários de sites e provedores de servidores têm um pouco mais de poder para proteger a si mesmos e a seus usuários. Para manter todos adequadamente seguros, ambas as partes devem tentar evitar o spoofing.
Veja como evitar esses ataques para proprietários de sites e provedores de serviços de DNS:
Veja como evitar essas ameaças para usuários de endpoint:
Como proprietário de um site ou provedor de servidor de DNS, a responsabilidade de defender os usuários está firmemente em suas mãos. Você pode implementar várias ferramentas e protocolos de proteção para manter as ameaças afastadas. Entre esses recursos, seria sensato usar alguns dos seguintes:
Os usuários são particularmente vulneráveis a esses tipos de ameaças. Para evitar ser vítima de um ataque de envenenamento de DNS, siga estas dicas simples:
Não fique vulnerável a ataques de spoofing de DNS e malware. Proteja-se hoje com os produtos Kaspersky Home Security.
Artigos e links relacionados:
Produtos relacionados: