DNS spoofing

DNS spoofing (myös DNS poisoning) on DNS-nimipalveluun kohdistuva hyökkäys, jossa uhri ohjataan väärennetylle verkkosivulle, joka näyttää oikealta. Tarkoituksena on tyypillisesti tietojen varastaminen.^[1]^[2]

Hyökkäyksessä nimipalvelimen välimuistiin syötetään väärennettyä tietoa, joka saa palvelimen palauttamaan väärän IP-osoitteen.^[2] Hyökkäys hyödyntää tilannetta, jossa nimipalvelin ei voi tunnistaa virheellistä palautetta sen omiin kyselyihin.^[2]

Suojautuminen

Hyökkäykseltä suojautumiseen suositellaan muun muassa DNSSEC:in käyttöä ja päivityksien huolehtimisesta.^[2]

Katso myös

Väliintulohyökkäys

Lähteet

↑ Definition of 'Dns Spoofing' economictimes.indiatimes.com. Viitattu 22.3.2022. (englanniksi)
↑ ^a ^b ^c ^d All You Need to Know About DNS Spoofing to Keep Your Organization Safe heimdalsecurity.com. Viitattu 22.3.2022. (englanniksi)

Aiheesta muualla

The Hitchhiker’s Guide to DNS Cache Poisoning (PDF) (englanniksi)

[1] Definition of 'Dns Spoofing' economictimes.indiatimes.com. Viitattu 22.3.2022. (englanniksi)

[heimdal-2] All You Need to Know About DNS Spoofing to Keep Your Organization Safe heimdalsecurity.com. Viitattu 22.3.2022. (englanniksi)

[1]

[2]

DNS spoofing

Sisällys

Suojautuminen

Katso myös

Lähteet

Aiheesta muualla

Navigointivalikko

DNS spoofing

Suojautuminen

Katso myös

Lähteet

Aiheesta muualla

Navigointivalikko

Haku