DIGITAL

Θύμα DNS hijacking η Κύπρος

Φανταστείτε να επισκέπτεστε μία κυβερνητική ιστοσελίδα και να οδηγείστε σε μία οπτικά πανομοιότυπη, που ωστόσο κλέβει τα δεδομένα σας.

Αυτό ακριβώς έγινε στην Κύπρο και σε άλλες δώδεκα χώρες στην Μέση Ανατολή και τη Βόρεια Αφρική, κατά τα τελευταία τουλάχιστον δύο χρόνια.

Η είδηση έχει ήδη επιβεβαιωθεί από δύο διαδικτυακές ερευνητικές ομάδες που ασχολούνται με θέματα ασφαλείας, την Cisco Talos και την FireEye.

Με βάση τις έρευνες των δύο ομάδων, πίσω από τις νέες απειλές στον κυβερνοχώρο βρίσκονται δύο ξεχωριστές ομάδες, εκ των οποίων η μία χορηγείται από ξένο κράτος

Οι δύο αυτές ομάδες έχουν πάρει το όνομα DNSpionage και Sea Turtle.

Στόχος τους είναι οι δημόσιοι και ιδιωτικοί φορέων, συμπεριλαμβανομένων των εθνικών οργανισμών ασφαλείας.

Redirection Attack Methodology Diagram
Το διάγραμμα που εξηγεί με ποιον τρόπο κατάφεραν οι χάκερς να εισβάλουν στις κυβερνητικές υπηρεσίες. [Image Credits: Cisco Talos]

Αναλυτικότερα

Ουσιαστικά πρόκειται για το γνωστό στον χώρο της επιστήμης των ηλεκτρονικών υπολογιστών DNS poisoning. Από την ονομασία και μόνο μπορείτε να καταλάβετε πόσο κακόβουλη και επικίνδυνη είναι αυτή η μέθοδος.

Αρχικά να εξηγήσουμε -με όσο γίνεται απλό και κατανοητό τρόπο- τι είναι το DNS: Το DNS είναι μια υπηρεσία που αναλαμβάνει να θυμάται ότι μια διεύθυνση IP αντιστοιχεί σε κάποιο URL όπως π.χ. η διεύθυνση 157.240.1.35 αντιστοιχεί στο www.facebook.com.

Ο χρήστης όμως, δεν χρειάζεται να θυμάται τον παραπάνω συνδυασμό αριθμών (δηλαδή την διεύθυνση IP), αλλά τη διεύθυνση URL. Και όλα αυτά γίνονται κυρίως για διευκόλυνση των χρηστών.

Έτσι, όταν εσείς πληκτρολογείτε τη διεύθυνση URL, ο υπολογιστής «διαβάζει» την IP του URL και καταχωρεί αυτές τις πληροφορίες σε μια προσωρινή μνήμη έτσι ώστε εάν επισκεφτείτε ξανά την ίδια ιστοσελίδα, να βρεθούν από τη μνήμη, που είναι πιο γρήγορη διαδικασία.

Η τεχνική DNS poisoning λοιπόν, χρησιμοποιεί την αναζήτηση DNS και λειτουργεί με δύο τρόπους: ο επιτιθέμενος έχει καταφέρει να παραβιάσει έναν DNS server με σκοπό είτε να εισάγει ψεύτικες αντιστοιχίσεις διεύθυνσης (URL)-ΙP, είτε συχνότερα να παραποιήσει τις ήδη υπάρχουσες εγγραφές ώστε ο DNS server να προωθεί κάθε προσπάθεια προβολής μιας συγκεκριμένης ιστοσελίδας στον ψευδή server.

Σε κάθε περίπτωση, την επόμενη φορά που χρήστης πληκτρολογεί “www.facebook.com” στο πρόγραμμα περιήγησής του, καταλήγει να «φορτώνει» μια ψεύτικη σελίδα (από την ψεύτικη IP) αντ’ αυτού.

Το DNS poisoning επιτρέπει σε έναν εισβολέα να κατευθύνει τους χρήστες από έναν νόμιμο και ασφαλή ιστότοπο σε έναν κακόβουλο, παρόλο που ο χρήστης πληκτρολόγησε σωστά τη διεύθυνση.

Ωστόσο, αυτό είναι μόνο το πρώτο βήμα, μιας και η απλή καθοδήγηση του χρήστη σε μια διαφορετική ιστοσελίδα δεν πρόκειται να βλάψει το σύστημά του. Σε συνδυασμό με το poisoning, οι χάκερς πρέπει να χρησιμοποιήσουν τη μέθοδο phishing για να μετατρέψουν μια απλή ανακατεύθυνση σε κέρδος για εκείνους.

Να σημειώσουμε ότι το phishing συνήθως λειτουργεί μέσω ηλεκτρονικού ταχυδρομείου: ένα παραπλανητικό email, το οποίο φαινομενικά προέρχεται από μια γνωστή και αξιόπιστη εταιρεία, αποστέλλεται σε μεγάλο αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου. Το email αυτό μπορεί να παραπέμπει τον παραλήπτη σε μια πλαστή ιστοσελίδα όπου πρέπει να δώσει τα προσωπικά του στοιχεία.

Στο παράδειγμά μας, ο χρήστης ανακατευθύνεται εκτός Facebook σε μία ψεύτικη ιστοσελίδα την οποία ο εισβολέας έχει προηγουμένως σχεδιάσει να μοιάζει με το Facebook. Όταν ο χρήστης πληκτρολογεί www.facebook.com στο πρόγραμμα περιήγησής του, το DNS poisoning τον ανακατευθύνει στο «Facebook» του χάκερ.

Τώρα που ο χρήστης βρίσκεται στην ψεύτικη ιστοσελίδα, ο επιτιθέμενος θα τον προτρέψει να χρησιμοποιήσει τα διαπιστευτήριά σύνδεσής του στο Facebook. Πιστεύοντας ότι βρίσκεται στην πραγματική σελίδα της δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης, ο χρήστης εισάγει τα στοιχεία σύνδεσής του και την ίδια στιγμή μεταδίδει τις πληροφορίες του στους χάκερς, ολοκληρώνοντας έτσι την επίθεση phishing.

Φανταστείτε τώρα ότι το ίδιο μπορεί να συμβεί και με άλλες πλατφόρμες, μεταδίδοντας τα διαπιστευτήρια σύνδεσης του τραπεζικού λογαριασμού σας, του ηλεκτρονικού πορτοφολιού σας κ.ο.κ.

Copyright © 2019 OnlinEpikairotita.com

Show More

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button
Close

Χρησιμοποιείς Adblock... :-(

Αν μπορούσες να απενεργοποιήσεις το Adblock θα έκανες κάποιους συνανθρώπους σου χαρούμενους. Δηλαδή εμάς, που τα μοναδικά έσοδα μας είναι από τις διαφημίσεις. Δεν θα το παρακάνουμε. Υπόσχεση! :-)