הרעלת מטמון DNS, הידועה גם בשם זיוף DNS, היא סוג של התקפה המנצלת נקודות תורפה במערכת שמות הדומיינים (DNS) כדי להסיט את תעבורת האינטרנט מהשרתים החוקיים ולעבר מזויפים.
אחת הסיבות שהרעלת DNS כל כך מסוכנת היא משום שהיא יכולה להתפשט משרת DNS לשרת DNS. בשנת 2010, אירוע הרעלת DNS הביא לכך שחומת האש הגדולה של סין ברחה זמנית מגבולותיה הלאומיים של סין, וצינזרה את האינטרנט בארצות הברית עד לתיקון הבעיה.
איך עובד DNS
בכל פעם שהמחשב שלך יוצר קשר עם שם דומיין כמו "google.com", עליו לפנות תחילה לשרת ה- DNS שלו. שרת ה- DNS מגיב עם כתובת IP אחת או יותר בהן המחשב שלך יכול להגיע ל- google.com. המחשב שלך מתחבר ישירות לכתובת ה- IP המספרית הזו. DNS ממיר כתובות קריאות אנושיות כמו "google.com" לכתובות IP קריאות למחשב כמו "173.194.67.102".
- קרא עוד: HTG מסביר: מה זה DNS?
אחסון במטמון DNS
לאינטרנט אין רק שרת DNS אחד, מכיוון שזה יהיה מאוד לא יעיל. ספק שירותי האינטרנט שלך מפעיל שרתי DNS משלו, שמאחסן מידע במטמון משרתי DNS אחרים. הנתב הביתי שלך מתפקד כשרת DNS, המטמון מידע משרתי ה- DNS של ספק שירותי האינטרנט שלך. למחשב שלך יש מטמון DNS מקומי, כך שהוא יכול להתייחס במהירות לחיפושי DNS שהוא כבר בוצע במקום לבצע בדיקת DNS שוב ושוב.
הרעלת מטמון DNS
מטמון DNS יכול להיות מורעל אם הוא מכיל ערך שגוי. לדוגמא, אם תוקף מקבל שליטה בשרת DNS ומשנה חלק מהמידע בו - למשל, הם יכולים לומר ש- google.com אכן מצביע על כתובת IP שבבעלותו התוקף - ששרת DNS יגיד למשתמשים שלו לחפש עבור Google.com בכתובת הלא נכונה. כתובת התוקף יכולה להכיל איזשהו אתר פישינג זדוני
גם הרעלת DNS כזו יכולה להתפשט. לדוגמא, אם ספקי שירותי אינטרנט שונים מקבלים את פרטי ה- DNS שלהם מהשרת שנפגע, ערך ה- DNS המורעל יתפשט לספקי שירותי האינטרנט ויישמר שם במטמון. לאחר מכן הוא יתפשט לנתבים ביתיים ולמטמני ה- DNS במחשבים כאשר הם מחפשים את ערך ה- DNS, מקבלים את התגובה השגויה ומאחסנים אותה.
חומת האש הגדולה של סין מתפשטת לארה"ב
זו לא רק בעיה תיאורטית - זה קרה בעולם האמיתי בקנה מידה גדול. אחת הדרכים בהן פועלת חומת האש הגדולה בסין היא באמצעות חסימה ברמת ה- DNS. לדוגמא, אתר שנחסם בסין, כגון twitter.com, עשוי לרשום את רשומות ה- DNS שלו לכתובת שגויה בשרתי DNS בסין. זה יביא לכך שטוויטר לא יהיה נגיש באמצעים רגילים. חשבו על כך שסין מרעילה בכוונה את מטמון שרת ה- DNS שלה.
בשנת 2010, ספק שירותי אינטרנט מחוץ לסין הגדיר בטעות את שרתי ה- DNS שלו להביא מידע משרתי DNS בסין. היא הביאה את רשומות ה- DNS השגויות מסין ושמרה אותן בשרתי DNS משלה. ספקי שירותי אינטרנט אחרים הביאו מידע DNS מאותו ספק שירותי אינטרנט והשתמשו בו בשרתי ה- DNS שלהם. רשומות ה- DNS המורעלות המשיכו להתפשט עד שחלק מהאנשים בארה"ב נחסמו מגישה לטוויטר, פייסבוק ויוטיוב אצל ספקי שירותי האינטרנט האמריקאים שלהם. חומת האש הגדולה של סין "דלפה" מחוץ לגבולותיה הלאומיים, ומנעה מאנשים ממקומות אחרים בעולם גישה לאתרים אלה. זה בעצם תפקד כמתקפת הרעלת DNS רחבת היקף. ( מָקוֹר .)
הפתרון
הסיבה האמיתית שהרעלת מטמון DNS היא בעיה כזו היא משום שאין דרך אמיתית לקבוע אם תגובות ה- DNS שתקבל אכן לגיטימיות או שמא טופלו בהן.
הפיתרון לטווח הארוך להרעלת מטמון DNS הוא DNSSEC. DNSSEC יאפשר לארגונים לחתום על רשומות ה- DNS שלהם באמצעות קריפטוגרפיה של מפתח ציבורי, כדי להבטיח שהמחשב שלך יידע אם צריך לסמוך על רשומת DNS או שמא הורעלה והפניה למיקום שגוי.
אשראי תמונה: אנדרו קוזנצוב בפליקר , ג'מימוס בפליקר , נאס"א
