מהו הרעלת מטמון DNS?

הרעלת מטמון DNS, הידועה גם בשם זיוף DNS, היא סוג של התקפה המנצלת נקודות תורפה במערכת שמות הדומיינים (DNS) כדי להסיט את תעבורת האינטרנט מהשרתים החוקיים ולעבר מזויפים.

אחת הסיבות שהרעלת DNS כל כך מסוכנת היא משום שהיא יכולה להתפשט משרת DNS לשרת DNS. בשנת 2010, אירוע הרעלת DNS הביא לכך שחומת האש הגדולה של סין ברחה זמנית מגבולותיה הלאומיים של סין, וצנזרה את האינטרנט בארצות הברית עד לתיקון הבעיה.

איך עובד DNS

בכל פעם שהמחשב שלך יוצר קשר עם שם דומיין כמו "google.com", עליו לפנות תחילה לשרת ה- DNS שלו. שרת ה- DNS מגיב עם כתובת IP אחת או יותר בהן המחשב שלך יכול להגיע ל- google.com. המחשב שלך מתחבר ישירות לכתובת ה- IP המספרית הזו. DNS ממיר כתובות קריאות אנושיות כמו "google.com" לכתובות IP קריאות למחשב כמו "173.194.67.102".

  • קרא עוד: HTG מסביר: מה זה DNS?

אחסון במטמון DNS

לאינטרנט אין רק שרת DNS אחד, מכיוון שזה יהיה מאוד לא יעיל. ספק שירותי האינטרנט שלך מפעיל שרתי DNS משלו, שמאחסן מידע במטמון משרתי DNS אחרים. הנתב הביתי שלך מתפקד כשרת DNS, המטמון מידע משרתי ה- DNS של ספק שירותי האינטרנט שלך. למחשב שלך יש מטמון DNS מקומי, כך שהוא יכול להתייחס במהירות לחיפושי DNS שהוא כבר בוצע במקום לבצע בדיקת DNS שוב ושוב.

הרעלת מטמון DNS

מטמון DNS יכול להיות מורעל אם הוא מכיל ערך שגוי. לדוגמא, אם תוקף מקבל שליטה בשרת DNS ומשנה חלק מהמידע בו - למשל, הם יכולים לומר ש- google.com אכן מצביע על כתובת IP שבבעלותו התוקף - ששרת DNS יגיד למשתמשים שלו לחפש עבור Google.com בכתובת הלא נכונה. כתובת התוקף עלולה להכיל איזשהו אתר פישינג זדוני

גם הרעלת DNS כזו יכולה להתפשט. לדוגמה, אם ספקי שירותי אינטרנט שונים מקבלים את פרטי ה- DNS שלהם מהשרת שנפגע, ערך ה- DNS המורעל יתפשט לספקי שירותי האינטרנט ויישמר שם במטמון. לאחר מכן הוא יתפשט לנתבים ביתיים ולמטמני ה- DNS במחשבים כאשר הם מחפשים את ערך ה- DNS, מקבלים את התגובה השגויה ומאחסנים אותה.

חומת האש הגדולה של סין מתפשטת לארה"ב

זו לא רק בעיה תיאורטית - היא קרתה בעולם האמיתי בקנה מידה גדול. אחת הדרכים בהן פועלת חומת האש הגדולה בסין היא באמצעות חסימה ברמת ה- DNS. לדוגמא, אתר שנחסם בסין, כגון twitter.com, עשוי לרשום את רשומות ה- DNS שלו לכתובת שגויה בשרתי DNS בסין. זה יביא לכך שטוויטר לא יהיה נגיש באמצעים רגילים. חשוב על כך שסין מרעילה בכוונה את מטמון שרת ה- DNS שלה.

בשנת 2010, ספק שירותי אינטרנט מחוץ לסין הגדיר בטעות את שרתי ה- DNS שלו כדי להביא מידע משרתי DNS בסין. היא הביאה את רשומות ה- DNS השגויות מסין ושמרה אותן בשרתי DNS משלה. ספקי שירותי אינטרנט אחרים הביאו מידע DNS מאותו ספק שירותי אינטרנט והשתמשו בו בשרתי ה- DNS שלהם. רשומות ה- DNS המורעלות המשיכו להתפשט עד שחלק מהאנשים בארה"ב נחסמו מגישה לטוויטר, פייסבוק ויוטיוב מספקי שירותי האינטרנט האמריקאים שלהם. חומת האש הגדולה של סין "דלפה" מחוץ לגבולותיה הלאומיים, ומנעה מאנשים ממקומות אחרים בעולם גישה לאתרים אלה. זה למעשה תפקד כמתקפת הרעלת DNS רחבת היקף. (מָקוֹר.)

הפתרון

הסיבה האמיתית שהרעלת מטמון DNS היא בעיה כזו היא משום שאין דרך אמיתית לקבוע אם תגובות ה- DNS שתקבל אכן לגיטימיות או שהן עברו מניפולציה.

הפתרון לטווח הארוך להרעלת מטמון DNS הוא DNSSEC. DNSSEC יאפשר לארגונים לחתום על רשומות ה- DNS שלהם באמצעות קריפטוגרפיה של מפתח ציבורי, כדי להבטיח שהמחשב שלך יידע אם צריך לסמוך על רשומת DNS או שמא הורעלה והיא מפנה למיקום שגוי.

  • קרא עוד: כיצד DNSSEC יעזור לאבטח את האינטרנט וכיצד SOPA כמעט הפכה אותו לחוקי

קרדיט תמונה: אנדרו קוזנצוב בפליקר, ג'מימוס בפליקר, נאס"א