Ataques e ameaças
Envenenamento de cache DNS
Também conhecido como: Envenenamento de cache
Definição
Ataque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
Exemplos
- O ataque Kaminsky de 2008 explorou a previsibilidade de portas em resolvers.
- Envenenar o resolver de um ISP para enviar todos os clientes a um site bancário falso.
Termos relacionados
Spoofing de DNS
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.
Sequestro de DNS
Ataque que redireciona a resolução de DNS para respostas controladas pelo atacante, alterando definições do cliente, configurações do router, respostas do resolver ou registos DNS autoritativos.
Envenenamento de cache
Ataque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
Pharming
Ataque que redireciona silenciosamente o utilizador de um site legítimo para um malicioso, manipulando DNS, ficheiro hosts ou encaminhamento local — sem precisar de clique da vítima.
DNSSEC
Conjunto de extensões do DNS que assina criptograficamente os dados de zona para que os resolvedores possam verificar a autenticidade e a integridade das respostas DNS.
DNS over HTTPS (DoH)
Protocolo que transporta consultas e respostas DNS sobre uma ligação HTTPS cifrada, protegendo-as de escuta e manipulação na rede local.