What Is DNS Tunneling?

Domain name system, ou DNS, é o protocolo que traduz URLs amigos do homem, tais como paloaltonetworks.com, em endereços IP amigáveis a máquinas, tais como 199.167.52.137. Os criminosos cibernéticos sabem que o DNS é amplamente utilizado e confiável. Além disso, como o DNS não se destina à transferência de Dados, Muitas organizações não monitoram seu tráfego DNS por atividades maliciosas. Como resultado, uma série de tipos de ataques baseados em DNS podem ser eficazes se lançados contra redes de empresas. O túnel DNS é um desses ataques.

How DNS Tunneling Works

DNS tunneling exploits the DNS protocol to tunnel malware and other data through a client-server model.

  1. o atacante registra um domínio, como badsite.com.o servidor de nome do domínio aponta para o servidor do atacante, onde um programa de malware tunelamento é instalado.
  2. o atacante infecta um computador, que muitas vezes fica atrás do firewall de uma empresa, com malware. Como os pedidos DNS são sempre autorizados a entrar e sair do firewall, o computador infectado é autorizado a enviar uma consulta para o DNS resolver. O DNS resolver é um servidor que transmite pedidos de endereços IP para servidores de domínio de topo e raiz.
  3. o resolver DNS encaminha a consulta para o servidor de comando e controle do atacante, onde o programa de tunelamento está instalado. Uma conexão é agora estabelecida entre a vítima e o atacante através do DNS resolver. Este túnel pode ser usado para exfiltrar dados ou para outros fins maliciosos. Como não há conexão direta entre o atacante e a vítima, é mais difícil rastrear o computador do atacante.

o tunelamento DNS existe há quase 20 anos. Tanto o malware do Morto como do Feederbot foram usados para o tunelamento do DNS. Ataques recentes de tunelamento incluem os do grupo de ameaça DarkHydrus, que direcionou entidades governamentais no Oriente Médio em 2018, e o OilRig, que está operando desde 2016 e ainda está ativo.

como impedir os atacantes de usar DNS contra si? Leia nosso livro branco para aprender os passos que você pode tomar para parar os ataques DNS.

Share

Deixe uma resposta

O seu endereço de email não será publicado.