O que é DNS?
O Domain Name System (DNS) transforma nomes de domínio em endereços IP para que seu navegador possa lê-los e carregar as páginas corretas. Por exemplo, quando você digita uma URL, como strong.avance10.com, na barra de endereços do seu navegador, seus servidores DNS irão traduzir isso em um endereço IP que representa strong.avance10.com. É semelhante ao seu endereço residencial; você o usa para informar aos outros onde mora, mas não as coordenadas de GPS.
Por padrão, você usa os servidores DNS fornecidos pelo seu provedor de serviços de Internet (ISP). No entanto, os provedores de VPN também executam seus próprios servidores DNS para proteger seu tráfego na Internet. Quando estiver conectado à Strong The One, você usará seus servidores DNS seguros, mantendo seu tráfego de internet protegido.
Como funciona o sequestro de DNS
Quando um computador acessa um servidor DNS para encontrar um site, ele não verifica se está se conectando ao servidor correto. Isso permite que os invasores imitem o servidor DNS e forneçam respostas incorretas.
Também é possível que o próprio servidor DNS envenene seus registros. Isso significa substituir o endereço IP do site que você deseja visitar pelo de outro site ou simplesmente remover o endereço IP completamente. Isso é semelhante a alterar uma lista telefônica, remover certos nomes ou empresas ou trocar o endereço de uma listagem pelo de outra empresa.
O sequestro de DNS possibilita que um invasor sofisticado se passe por sites, coletando informações pessoais, como senhas e endereços IP.
Quando um computador entra em contato com um servidor DNS para resolver um endereço IP, muitas vezes ele não faz verificações adequadas para certificar-se de que está se conectando ao servidor DNS correto. Em vez disso, ele pode ter sido sequestrado e ter recebido uma resposta incorreta de um invasor entre o computador e o servidor DNS , talvez de um roteador comprometido ou não autorizado.
Também é possível que um servidor DNS envenene seus registros, o que significa substituir o endereço IP do site que você deseja visitar pelo endereço IP de outro site ou simplesmente remover o endereço IP completamente. Isso é semelhante a uma lista telefônica removendo determinados nomes ou empresas de seus registros ou trocando o endereço de uma listagem com o de outra empresa.
O redirecionamento de DNS como esse possibilita que um invasor sofisticado se passe por sites, coletando informações pessoais, como senhas e endereços IP.
Por que os DNSs são sequestrados?
Como o DNS é um dos aspectos mais importantes da Internet, é posteriormente alvo de várias formas de ataque por vários motivos, como abaixo:
Exibir anúncios para gerar receita
Os invasores podem sequestrar seu DNS para exibir anúncios indesejados e gerar receita, em uma técnica conhecida como pharming. Em um sentido menos fraudulento, seu provedor de serviços de Internet também pode manipular suas solicitações de DNS para exibir anúncios para você.
Roubar suas informações pessoais
Os sequestradores de DNS irão redirecioná-lo para sites falsos que parecem legítimos, com o objetivo de roubar suas credenciais de login e outros dados pessoais. Esta é uma técnica comum conhecida como phishing .
Censura governamental ou organizacional
Os governos podem usar o sequestro de DNS para suprimir a oposição política ou proibir certos conteúdos online. Os usuários não poderão acessar o site censurado e serão redirecionados para um site diferente. Escolas e organizações também podem manipular solicitações de DNS para evitar que conteúdo impróprio seja exibido para seus usuários.
Tipos comuns de ataques de sequestro de DNS
Sequestro de DNS local
Os invasores começam instalando malware no computador de um usuário. O invasor pode alterar suas configurações de DNS e redirecioná-lo para sites maliciosos, geralmente para roubar seus dados pessoais.
Sequestro de DNS do roteador
Um invasor pode alterar as configurações de DNS do seu roteador explorando vulnerabilidades de software. Eles também podem invadir a página de configuração do seu roteador com o nome de usuário e a senha padrão. Isso permite que eles redirecionem você para sites maliciosos para obter suas informações pessoais ou causar danos ao seu dispositivo. É por isso que é importante manter seu roteador atualizado para reparar vulnerabilidades.
Ataques DNS man-in-the-middle
Um invasor MITM intercepta a comunicação entre você e outra parte, que geralmente é um site ou aplicativo que você está tentando acessar. Em vez de ver o site real, você verá um site malicioso. Isso também é chamado de falsificação de DNS.
Ataques maliciosos ao servidor DNS
Isso acontece quando um invasor hackeia um servidor DNS e altera seus registros DNS. Suas solicitações de DNS retornarão com sites maliciosos.
Como detectar sequestro de DNS
Geralmente, há alguns sinais indicadores de que seu DNS foi sequestrado. Para começar, os sites podem estar carregando mais lentamente do que o normal ou você está vendo pop-ups aleatórios, geralmente dizendo que seu computador está infectado. Claro, esses sinais não são suficientes e, felizmente, existem ferramentas que você pode usar para verificar se seu DNS foi sequestrado.
Use o comando ping
Você pode detectar o seqüestro de DNS executando um comando ping, que basicamente testa se existe um endereço IP. Se você pingar um nome de domínio inexistente e ele resolver, há uma boa chance de seu DNS ser sequestrado. Se não resolver, significa que seu DNS está seguro.
No Mac
- Terminal Aberto.
- Digite o seguinte comando: ping [um nome de site aleatório].
Se disser “não pode resolver”, seu DNS está seguro.
No Windows
- Abra o prompt de comando.
- Digite o seguinte comando: ping [um nome de site aleatório].
Se disser “não pode resolver”, seu DNS está seguro.
No Linux
- Terminal Aberto.
- Digite o seguinte comando: ping [um nome de site aleatório].
Se disser “não pode resolver”, seu DNS está seguro.
Use um verificador de roteador
Existem vários verificadores de roteador online que podem verificar se o seu roteador foi afetado pelo seqüestro de DNS. Esses serviços funcionam verificando com um resolvedor de DNS confiável e se ele está usando um servidor DNS autorizado. Um bom exemplo desse serviço é o F-Secure. Eles fornecem um verificador de roteador gratuito baseado na Web aqui .
Use WhoIsMyDNS.com
WhoIsMyDNS mostra os servidores DNS que você está usando e a empresa que os possui. A menos que você esteja conectado a uma VPN, você usará os endereços IP dos servidores DNS fornecidos pelo seu provedor de serviços de Internet. Se você não reconhecer o nome da empresa, provavelmente há algo errado com seu DNS.
Maneiras de evitar o sequestro de DNS
Felizmente, existem maneiras de impedir o seqüestro de DNS.
Para internautas em geral
Aqui estão algumas coisas que você pode fazer para evitar o seqüestro de DNS:
- Altere o nome de usuário e a senha padrão do seu roteador. Isso evita que invasores tentem acessar as configurações do seu roteador com as credenciais de login padrão comumente usadas para roteadores.
- Instale um software antivírus. O software antivírus pode detectar e eliminar malware que executa o sequestro de DNS. Alguns softwares antivírus realizam varreduras constantes, detectando ataques no momento em que ocorrem.
- Use uma VPN.
- Se os servidores DNS do seu ISP não forem seguros, use um serviço DNS alternativo, como o DNS público do Google.
Se você fizer todos os itens acima, terá uma defesa em várias camadas contra o seqüestro de DNS.
Para servidores de nomes e resolvedores
- Desligue os resolvedores de DNS desnecessários. Além disso, os resolvedores legítimos devem ser colocados atrás de um firewall.
- Restrinja o acesso a um servidor de nomes. Medidas de segurança de rede devem ser usadas.
- Tome precauções contra envenenamento de cache. Por exemplo, use uma porta de origem aleatória e um ID de consulta. Além disso, randomize maiúsculas e minúsculas em nomes de domínio.
- Corrija vulnerabilidades conhecidas. Os hackers exploram ativamente as vulnerabilidades nos servidores DNS.
- Separe o servidor de nomes autoritativo do resolvedor de DNS. Um ataque DDoS acontecendo em um não afetará o outro.
Para proprietários de sites
Se você usa um registrador de nomes de domínio, uma empresa que registra um nome de domínio em seu nome, siga as etapas a seguir para evitar o redirecionamento de DNS:
Limitar o acesso ao DNS
Limite o acesso ao DNS a apenas alguns membros da equipe de TI. Certifique-se de que eles usem autenticação de dois fatores sempre que acessarem o registrador do servidor de nomes de domínio.
Ativar bloqueio de cliente
Alguns registradores de DNS oferecem suporte ao bloqueio de cliente, o que impede alterações em seus registros de DNS sem aprovação. Se o seu registrador de DNS suportar, você deve habilitar esta opção.
Use um registrador de DNS compatível com DNSSEC
DNSSEC significa Extensões de Segurança do Sistema de Nomes de Domínio. Isso torna mais difícil para os hackers interceptarem suas solicitações de DNS. Se o seu registrador de DNS suportar DNSSEC, certifique-se de habilitar esta opção.
Exemplos do mundo real de sequestro de DNS
Existem muitos exemplos reais de sequestro de DNS. Reunimos alguns importantes abaixo:
A campanha das Tartarugas Marinhas
No início de 2017, um misterioso grupo chamado Sea Turtle mirou 40 organizações espalhadas por 13 países, principalmente no Oriente Médio e Norte da África. Eles comprometeram terceiros que lidavam com as consultas de DNS das vítimas, redirecionando-os para sites falsos para roubar suas credenciais de login.
O sequestro de DNS do Twitter, New York Times e Huffington Post
Em 2013, um grupo de hackers chamado Exército Eletrônico Sírio sequestrou os servidores DNS do Twitter, do New York Times e do Huffington Post, entre outros meios de comunicação.
O ataque de sequestro de DNS da ICANN
A Internet Corporation for Assigned Names and Numbers (ICANN) foi sequestrada por um grupo de hackers turco, NetDevilz, em 2018. Os usuários do site foram redirecionados para uma página que diz “Você acha que controla os domínios, mas não controla! Todo mundo sabe errado.”
Um ataque DNS contra o WikiLeaks
Em 2017, um grupo de hackers da Arábia Saudita conhecido como OurMine comprometeu os servidores DNS do WikiLeaks, direcionando seus usuários para um site falso.
Perguntas frequentes: sobre o sequestro de DNS
O sequestro de DNS é comum?
O sequestro de DNS é comum entre todos os tipos de ataques de DNS. Em uma pesquisa, 47% dos entrevistados foram afetados pelo sequestro de DNS, seguido por ataques DDoS (46%) e encapsulamento de DNS (35%).
A VPN impede o sequestro de DNS?
Sim. Uma VPN ajuda a evitar o sequestro de DNS. A maioria dos serviços VPN executa seus próprios servidores DNS, evitando que suas consultas DNS sejam interceptadas.
O que alguém pode fazer com seu DNS?
Os invasores podem prejudicar seu DNS em vários tipos de ataque ao DNS. Por exemplo, alguém pode sequestrar seu DNS para redirecioná-lo para sites maliciosos, geralmente para roubar seus dados pessoais ou espalhar malware para seu dispositivo. Na falsificação de DNS, seus registros DNS podem ser alterados para redirecioná-lo para sites fraudulentos.
Qual é a diferença entre envenenamento de DNS e sequestro de DNS?
A falsificação de DNS (ou chamada de envenenamento de cache) substitui seus valores de cache DNS local por valores falsos para redirecioná-lo para sites maliciosos. O sequestro de DNS, também conhecido como redirecionamento de DNS, geralmente envolve a instalação de malware em seu dispositivo para sequestrar seu DNS.
Como faço para alterar meus servidores DNS?
Você pode alterar seus servidores DNS nas configurações do seu Mac, Windows, iOS, Android e Linux, se acreditar que os servidores DNS fornecidos pelo seu provedor de serviços de Internet não são seguros
Qual é o problema com a falsificação de DNS para censurar a Internet?
Muitos países implementam a censura na Internet exigindo que os provedores de serviços de Internet retirem certos domínios de seus servidores DNS, embora essa seja uma forma de censura relativamente fácil de contornar. Mas quando toda a rede é controlada por um regime autoritário, eles podem bloquear totalmente os servidores DNS não cúmplices ou empregar a Inspeção Profunda de Pacotes para bloquear seletivamente ou direcionar incorretamente as solicitações.
