DNS spoofing

Wikipediasta

Siirry navigaatioon Siirry hakuun

DNS spoofing (myös DNS poisoning) on DNS-nimipalveluun kohdistuva hyökkäys, jossa uhri ohjataan väärennetylle verkkosivulle, joka näyttää oikealta. Tarkoituksena on tyypillisesti tietojen varastaminen.^[1]^[2]

Hyökkäyksessä nimipalvelimen välimuistiin syötetään väärennettyä tietoa, joka saa palvelimen palauttamaan väärän IP-osoitteen.^[2] Hyökkäys hyödyntää tilannetta, jossa nimipalvelin ei voi tunnistaa virheellistä palautetta sen omiin kyselyihin.^[2]

Suojautuminen[muokkaa | muokkaa wikitekstiä]

Hyökkäykseltä suojautumiseen suositellaan muun muassa DNSSEC:in käyttöä ja päivityksien huolehtimisesta.^[2]

Katso myös[muokkaa | muokkaa wikitekstiä]

Väliintulohyökkäys

Lähteet[muokkaa | muokkaa wikitekstiä]

↑ Definition of 'Dns Spoofing' economictimes.indiatimes.com. Viitattu 22.3.2022. (englanniksi)
↑ ^a ^b ^c ^d All You Need to Know About DNS Spoofing to Keep Your Organization Safe heimdalsecurity.com. Viitattu 22.3.2022. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

The Hitchhiker’s Guide to DNS Cache Poisoning (PDF) (englanniksi)

Noudettu kohteesta ”https://fi.wikipedia.org/w/index.php?title=DNS_spoofing&oldid=20372745”