DNS spoofing
DNS spoofing (myös DNS poisoning) on DNS-nimipalveluun kohdistuva hyökkäys, jossa uhri ohjataan väärennetylle verkkosivulle, joka näyttää oikealta. Tarkoituksena on tyypillisesti tietojen varastaminen.[1][2]
Hyökkäyksessä nimipalvelimen välimuistiin syötetään väärennettyä tietoa, joka saa palvelimen palauttamaan väärän IP-osoitteen.[2] Hyökkäys hyödyntää tilannetta, jossa nimipalvelin ei voi tunnistaa virheellistä palautetta sen omiin kyselyihin.[2]
Suojautuminen
Hyökkäykseltä suojautumiseen suositellaan muun muassa DNSSEC:in käyttöä ja päivityksien huolehtimisesta.[2]
Katso myös
Lähteet
- ↑ Definition of 'Dns Spoofing' economictimes.indiatimes.com. Viitattu 22.3.2022. (englanniksi)
- ↑ a b c d All You Need to Know About DNS Spoofing to Keep Your Organization Safe heimdalsecurity.com. Viitattu 22.3.2022. (englanniksi)
Aiheesta muualla
- The Hitchhiker’s Guide to DNS Cache Poisoning (PDF) (englanniksi)