Ataques e ameaças
Spoofing de DNS
Também conhecido como: Falsificação de DNS
Definição
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.
Exemplos
- Respostas falsificadas que redirecionam o domínio do banco para uma página de phishing.
- Atacante numa Wi-Fi aberta a responder às consultas DNS antes do resolver legítimo.
Termos relacionados
Envenenamento de cache DNS
Ataque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
Sequestro de DNS
Ataque que redireciona a resolução de DNS para respostas controladas pelo atacante, alterando definições do cliente, configurações do router, respostas do resolver ou registos DNS autoritativos.
Pharming
Ataque que redireciona silenciosamente o utilizador de um site legítimo para um malicioso, manipulando DNS, ficheiro hosts ou encaminhamento local — sem precisar de clique da vítima.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
DNSSEC
Conjunto de extensões do DNS que assina criptograficamente os dados de zona para que os resolvedores possam verificar a autenticidade e a integridade das respostas DNS.
DNS over HTTPS (DoH)
Protocolo que transporta consultas e respostas DNS sobre uma ligação HTTPS cifrada, protegendo-as de escuta e manipulação na rede local.