L'avvelenamento della cache DNS, noto anche come spoofing del DNS, è un tipo di attacco che sfrutta le vulnerabilità nel DNS (Domain Name System) per allontanare il traffico Internet da server legittimi e verso quelli falsi.

Uno dei motivi per cui l'avvelenamento da DNS è così pericoloso è perché può diffondersi dal server DNS al server DNS. Nel 2010, un evento di avvelenamento del DNS ha portato il Grande Firewall della Cina a fuggire temporaneamente dai confini nazionali della Cina, censurando Internet negli Stati Uniti fino a quando il problema non fosse stato risolto.

Come funziona il DNS

Ogni volta che il tuo computer contatta un nome di dominio come " google.com, "deve prima contattare il suo server DNS. Il server DNS risponde con uno o più indirizzi IP in cui il tuo computer può raggiungere google.com. Il tuo computer quindi si connetterà direttamente a quell'indirizzo IP numerico. DNS converte gli indirizzi leggibili come "google.com" in indirizzi IP leggibili da computer come "173.194.67.102".

• Ulteriori informazioni: HTG spiega: Cos'è il DNS?

Caching DNS

Internet non funziona Ho solo un singolo server DNS, perché sarebbe estremamente inefficiente. Il provider di servizi Internet gestisce i propri server DNS, che memorizzano le informazioni da altri server DNS. Il router di casa funziona come server DNS, che memorizza le informazioni sui server DNS dell'ISP. Il computer ha una cache DNS locale, quindi può fare rapidamente riferimento alle ricerche DNS già eseguite piuttosto che eseguire una ricerca DNS più e più volte.

Avvelenamento da cache DNS

Una cache DNS può essere avvelenata se contiene un errore iscrizione. Ad esempio, se un utente malintenzionato ottiene il controllo di un server DNS e modifica alcune informazioni su di esso, ad esempio, potrebbe dire che google.com punta effettivamente a un indirizzo IP di proprietà dell'utente malintenzionato: il server DNS potrebbe dire agli utenti di guardare per Google.com all'indirizzo sbagliato. L'indirizzo dell'attaccante potrebbe contenere una sorta di sito Web dannoso di phishing

L'avvelenamento DNS come questo può anche diffondersi. Ad esempio, se vari provider di servizi Internet ottengono le loro informazioni DNS dal server compromesso, la voce DNS avvelenata si diffonderà ai provider di servizi Internet e verrà memorizzata nella cache. Si diffonderà quindi sui router domestici e sulle cache DNS sui computer mentre cercano la voce DNS, ricevono la risposta errata e la memorizzano.

Il grande firewall della Cina si diffonde negli Stati Uniti

Questo non è solo un problema teorico - è successo nel mondo reale su larga scala. Uno dei modi in cui funziona il Great Firewall della Cina è attraverso il blocco a livello DNS. Ad esempio, un sito Web bloccato in Cina, come twitter.com, potrebbe avere i record DNS puntati su un indirizzo errato sui server DNS in Cina. Ciò comporterebbe l'inaccessibilità di Twitter con mezzi normali. Pensa a questo come la Cina avvelena intenzionalmente le proprie cache dei server DNS.

Nel 2010, un fornitore di servizi Internet al di fuori della Cina ha erroneamente configurato i propri server DNS per recuperare le informazioni dai server DNS in Cina. Ha recuperato i record DNS errati dalla Cina e li ha memorizzati nella cache sui propri server DNS. Altri provider di servizi Internet hanno recuperato le informazioni DNS da quel provider di servizi Internet e lo hanno utilizzato sui loro server DNS. Le voci DNS avvelenate hanno continuato a diffondersi fino a quando alcune persone negli Stati Uniti non hanno potuto accedere a Twitter, Facebook e YouTube sui loro fornitori di servizi Internet americani. Il Great Firewall della Cina era "trapelato" al di fuori dei suoi confini nazionali, impedendo alle persone di altre parti del mondo di accedere a questi siti web. Questo essenzialmente funzionava come un attacco di avvelenamento DNS su larga scala. (Fonte.)

La soluzione

Il vero motivo per cui l'avvelenamento della cache DNS è un problema è perché non esiste un vero metodo per determinare se le risposte DNS che ricevi siano effettivamente legittime o se siano state manipolate.

soluzione a lungo termine per l'avvelenamento della cache DNS è DNSSEC. DNSSEC consentirà alle organizzazioni di firmare i propri record DNS utilizzando la crittografia a chiave pubblica, garantendo che il computer sappia se un record DNS deve essere considerato attendibile o se è stato avvelenato e reindirizzato a una posizione non corretta.

• Per saperne di più: Come DNSSEC aiuterà a proteggere Internet e come SOPA ha quasi reso illegale

Image Credit: Andrew Kuznetsov su Flickr, Jemimus su Flickr, NASA

Come aprire e creare file zip su un dispositivo Android

Con tutte le cose che gli smartphone e i tablet possono fare oggigiorno e le loro capacità più grandi, tendiamo a mettere tutti i tipi di file su di essi. Essere in grado di comprimere i file prima di trasferirli su e giù dal dispositivo renderebbe le cose più facili. In precedenza ti abbiamo mostrato come aprire i file zip su un iPhone o iPad.

(how-to)

Come inviare e-mail dalla riga di comando in Windows (senza software aggiuntivo)

In Windows non è possibile inviare in modo nativo la posta dal prompt dei comandi, ma poiché PowerShell consente di utilizzare il sottostante .Net Framework, puoi facilmente creare e inviare una e-mail dalla riga di comando. Nota: ho caricato un esempio qui a causa di molte richieste. Invio di e-mail da PowerShell Nota: Abbiamo deciso di utilizzare i server SMTP GMail per questo articolo, il che significa che sarà necessario un account GMail per inviare posta utilizzando il codice fornito.

(how-to)