DNS spoofing

Wikipediasta
Siirry navigaatioon Siirry hakuun

DNS spoofing (myös DNS poisoning) on DNS-nimipalveluun kohdistuva hyökkäys, jossa uhri ohjataan väärennetylle verkkosivulle, joka näyttää oikealta. Tarkoituksena on tyypillisesti tietojen varastaminen.[1][2]

Hyökkäyksessä nimipalvelimen välimuistiin syötetään väärennettyä tietoa, joka saa palvelimen palauttamaan väärän IP-osoitteen.[2] Hyökkäys hyödyntää tilannetta, jossa nimipalvelin ei voi tunnistaa virheellistä palautetta sen omiin kyselyihin.[2]

Suojautuminen

[muokkaa | muokkaa wikitekstiä]

Hyökkäykseltä suojautumiseen suositellaan muun muassa DNSSEC:in käyttöä ja päivityksien huolehtimisesta.[2]

  1. Definition of 'Dns Spoofing' economictimes.indiatimes.com. Viitattu 22.3.2022. (englanniksi)
  2. a b c d All You Need to Know About DNS Spoofing to Keep Your Organization Safe heimdalsecurity.com. Viitattu 22.3.2022. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]