O que é Sequestro de DNS? Significado, definição e exemplos

O sequestro de DNS engloba uma família de técnicas que subvertem o caminho DNS entre o utilizador e o serviço pretendido. Pode ocorrer no endpoint (malware a alterar definições DNS ou o ficheiro hosts), no router doméstico ou empresarial (CPE comprometido), no resolver recursivo (cache envenenado ou MitM) ou no fornecedor DNS autoritativo (conta comprometida, roubo de credenciais ou abuso do registrar). Com o DNS sequestrado, os atacantes podem intercetar e-mail, obter certificados TLS para os nomes sequestrados, fazer phishing contra o domínio legítimo ou facilitar outras intrusões — como nas campanhas DNSpionage e Sea Turtle. As mitigações incluem DNSSEC, registry/registrar locks, registos CAA, monitorização de DNS e dos logs de Certificate Transparency, MFA nas contas do fornecedor de DNS e o uso de resolvers recursivos validados (DoH/DoT).

● Exemplos

Atacantes comprometem uma conta de registrar, alteram os NS da vítima para os seus próprios DNS e emitem um certificado TLS para se fazerem passar pelo site.

Malware num router configura silenciosamente todos os dispositivos da casa para usar um resolver malicioso que redireciona domínios bancários para phishing.

● Perguntas frequentes

O que é Sequestro de DNS?

Ataque que redireciona a resolução de DNS para respostas controladas pelo atacante, alterando definições do cliente, configurações do router, respostas do resolver ou registos DNS autoritativos. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa Sequestro de DNS?

Como se defender contra Sequestro de DNS?

As defesas contra Sequestro de DNS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Sequestro de DNS