O que é Sequestro de DNS e como evitá-los

O que é Sequestro de DNS e como evitá-los

Você já ouviu falar do sequestro de DNS?

DNS são os Domain Name Server, que se trata de um Sistema de Nomes de Domínio, ou seja, um sistema hierárquico e distribuído de gestão de nomes para tecnologias a uma rede privada.

Sequestro de DNS é um tipo de ataque DNS em que as consultas de DNS são resolvidas incorretamente, assim, enviam usuários para sites maliciosos. Quando preparam o ataque, ciber criminosos instalam o malware no computador dos usuários, o que permite que possam assumir o controle dos roteadores ou hackear a comunicação DNS.

Também há casos em que provedores de serviços à internet usam um tipo de sequestro de DNS para tomar o pedido de DNS de um usuário, coletando estatística e retornar ads quando é acessado um domínio desconhecido. 

E casos onde governos utilizam sequestro de DNS para censura, redirecionando usuários para sites que são autorizados pelo governo.

Conheça os tipos de Sequestro de DNS

Há quatro tipos básicos de redirecionamento DNS:

  • Local  - onde é instalado um Trojan Horse (malware bem conhecido pela população) no computador do usuário, e através dele há a mudança das configurações do DNS local para redirecionar o usuário para websites maliciosos;
  • Roteador - muitos roteadores tem senhas pré definidas ou vulnerabilidade de firmware. Hackers podem tomar um roteador e reescrever as configurações de DNS, afetando todos os usuários conectados a ele;
  • Man in the middle - Hackers interceptam a comunicação entre um usuário e um servidor DNS, e fornecem um endereço de IP diferente, levando-os a websites maliciosos;
  • Vampiro - Hackers podem invadir um servidor DNS, e mudar os registros DNS para redirecionar as solicitações DNS para websites maliciosos.

    •  

    Como evitar esse tipo de ataque em seu website?

    O DNS é um elemento muito importante para a segurança do seu computador e da sua internet. Ladrões cibernéticos buscam diversas formas de conseguir acesso ao DNS para atacar usuários em diferentes websites, por isso, é de extrema importância manter medidas de segurança para impedir invasões ou ataques aos usuários do seu site.

     

    Confira algumas medidas de segurança que podem prevenir contra o sequestro de DNS:

  • Autenticação de dois fatores ao acessar o registrador DNS pode ajudar a evitar uma invasão;
    •
  • Defina uma lista de permissões para endereços IP que têm permissão para acessar as configurações de DNS;
    •
    • Utilize ferramentas que bloqueiam acesso;
    • Lembre-se de mudar a senha padrão do roteador e também de atualizar o firmware.

    O sequestro de DNS é uma realidade que afeta sites vulneráveis em todos os lugares do mundo. É um ataque ilegal que, muito embora haja esforços consideráveis para evitar falsificação de DNS e redirecionamento de tráfego, invasores sempre encontram novas maneiras de acessar redes de organizações e dispositivos dos usuários, comprometendo dados e roubando credenciais.

     

    É importante buscar proteger seu site contra o sequestro de DNS, estando sempre atento às vulnerabilidades que os invasores podem tomar vantagem, e buscando corrigi-las o mais rápido possível. Um ótimo jeito de conseguir isso, é conduzindo avaliações de segurança e seguindo algumas das medidas de prevenção que mencionei acima.

    Se tiver alguma outra dúvida sobre Sequestro de DNS, comentários ou algum insight, você é mais do que bem vindo para deixar uma mensagem abaixo.

    Até a próxima!

     

    Related Posts

    Voltar para o blog

    Deixe um comentário