Ataques e ameaças
Sequestro de DNS
Definição
Ataque que redireciona a resolução de DNS para respostas controladas pelo atacante, alterando definições do cliente, configurações do router, respostas do resolver ou registos DNS autoritativos.
Exemplos
- Atacantes comprometem uma conta de registrar, alteram os NS da vítima para os seus próprios DNS e emitem um certificado TLS para se fazerem passar pelo site.
- Malware num router configura silenciosamente todos os dispositivos da casa para usar um resolver malicioso que redireciona domínios bancários para phishing.
Termos relacionados
Sequestro de domínio
Tomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa.
Spoofing de DNS
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.
Envenenamento de cache DNS
Ataque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
Pharming
Ataque que redireciona silenciosamente o utilizador de um site legítimo para um malicioso, manipulando DNS, ficheiro hosts ou encaminhamento local — sem precisar de clique da vítima.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
DNSSEC
Conjunto de extensões do DNS que assina criptograficamente os dados de zona para que os resolvedores possam verificar a autenticidade e a integridade das respostas DNS.