DNS hijacking (original) (raw)
El envenenamiento de caché DNS o envenenamiento de DNS (DNS cache poisoning o DNS poisoning) es una situación creada de manera maliciosa o no deseada que provee datos de un servidor de nombres de dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto puede pasar debido a diseños inapropiados de software, falta de configuración de nombres de servidores y escenarios maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS. Una vez que un servidor DNS ha recibido aquellos datos no autentificados y los almacena temporalmente para futuros incrementos de desempeño, es considerado envenenado, extendiendo el efecto de la situación a los clientes del servidor.
| Property | Value |
|---|---|
| dbo:abstract | L'enverinament de la memòria cau DNS o contaminació de la memòria cau del DNS (DNS cache poisoning o DNS cache pollution en anglès) és una tècnica per enganyar els servidors de DNS, fent-los creure que estan rebent una sol·licitud vàlida quan en realitat és fraudulenta. Una vegada que s'ha enverinat el servidor DNS, la informació és a la memòria cau, fent així vulnerables tots els usuaris del servidor. Aquest tipus d'atac permet, per exemple, enviar un usuari a un web fals, el contingut del qual pot ser usat en phishing (en el cas del DNS, es denomina pharming) o com a vector de virus i d'altres aplicacions malicioses. Per accedir a Internet un ordinador sol utilitzar un servidor de DNS operat pel seu ISP. Aquest servidor DNS es limita principalment als usuaris de l'ISP i la seva memòria cau conté algunes de les informacions retornades anteriorment. Un atac d'enverinament en un únic servidor DNS de l'ISP pot afectar tots els seus usuaris, directament o indirecta, si els servidors esclaus s'ocupen de propagar la informació. (ca) اختطاف نظام أسماء النطاقات (DNS hijacking) هي عملية لإفساد عمل نظام اسم المجال أو للتحكم به. ويمكن تحقيق عملية الاختطاف هذه عبر برامج ضارة malware يمكنها من تجاوز إعدادات حزمة بروتوكولات الإنترنت الخاصة بالكمبيوتر وتحويل مسار اسم المجال الطبيعي إلى اسم المجال المختطف عبر المختطفين، أو من خلال تعديل بيانات نظام أسماء النطاقات إلى بيانات لا تتوافق مع معايير الإنترنت. ويمكن إجراء عملية الاختطاف هذه لأغراض غير جيدة كمثال على ذلك عمليه تسمى التصيد phishing أو لأغراض تخدم المصالح الذاتية من قبل مقدمي خدمات الإنترنت في الدول (مزود خدمة الإنترنت) للتحكم بحركة الإنترنت ومراقبتها، أو حتى لإغلاق المواقع الغير مرغوبة. (ar) DNS-Spoofing und Cache Poisoning sind IT-Sicherheitsangriffe auf das Domain Name System, um die Zuordnung zwischen einem Domainnamen und der zugehörigen IP-Adresse zu fälschen. Der Zweck ist es, Datenverkehr unbemerkt zu einem anderen Computer zu lenken, zum Beispiel um einen Phishing- oder Pharming-Angriff durchzuführen. Wird der Datenverkehr auf ein nicht erreichbares Ziel gelenkt, kann hiermit ein Denial-of-Service-Angriff durchgeführt werden. Die Begriffe DNS-Spoofing und Cache Poisoning entspringen unterschiedlichen Angriffsmethoden, verfolgen jedoch denselben Zweck. Cache Poisoning ‚Temporärspeichervergiftung‘ bezeichnet Angriffe, bei denen gefälschte Resource Records in den DNS-Cache des Opfers eingeschleust werden. DNS-Spoofing bezeichnet Angriffe, bei denen mittels IP-Spoofing gefälschte Resource Records gesendet werden. Ein verwandter Angriff ist DNS-Hijacking, bei dem ein DNS-Resolver falsche Antworten zurückgibt. (de) DNS hijacking, DNS poisoning, or DNS redirection is the practice of subverting the resolution of Domain Name System (DNS) queries. This can be achieved by malware that overrides a computer's TCP/IP configuration to point at a rogue DNS server under the control of an attacker, or through modifying the behaviour of a trusted DNS server so that it does not comply with internet standards. These modifications may be made for malicious purposes such as phishing, for self-serving purposes by Internet service providers (ISPs), by the Great Firewall of China and public/router-based online DNS server providers to direct users' web traffic to the ISP's own web servers where advertisements can be served, statistics collected, or other purposes of the ISP; and by DNS service providers to block access to selected domains as a form of censorship. (en) El envenenamiento de caché DNS o envenenamiento de DNS (DNS cache poisoning o DNS poisoning) es una situación creada de manera maliciosa o no deseada que provee datos de un servidor de nombres de dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto puede pasar debido a diseños inapropiados de software, falta de configuración de nombres de servidores y escenarios maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS. Una vez que un servidor DNS ha recibido aquellos datos no autentificados y los almacena temporalmente para futuros incrementos de desempeño, es considerado envenenado, extendiendo el efecto de la situación a los clientes del servidor. (es) Il DNS cache poisoning (in italiano avvelenamento della cache DNS) è un attacco informatico ad un server DNS tale che chiunque richieda un dominio venga, senza rendersi conto, reindirizzato ad un altro server. (it) DNS 하이재킹(영어: DNS hijacking)은 도메인 네임 시스템(DNS)의 쿼리 결정을 뒤엎는 해킹 방법 중의 하나이다. 컴퓨터 TCP/IP 구성을 무효화시켜서 공격자의 영향권 아래 있는 악의적인 DNS 서버를 가리키도록 하거나 신뢰를 받는 DNS 서버의 행위를 수정하여 인터넷 표준을 준수하지 않게 하는 악성 소프트웨어에 의해 수행할 수 있다. (ko) Zatruwanie DNS (ang. DNS spoofing lub DNS cache poisoning) – technika phishingu polegająca na wykonaniu przez atakującego przesłania do serwera DNS fałszywej informacji kojarzącej nazwę domeny z adresem IP. Serwer DNS zapamiętuje ją na pewien czas (do kilku godzin) i zwraca klientom zapamiętany adres IP, czego skutkiem jest przeniesienie na fałszywą stronę. (pl) Envenenamento de cache DNS (DNS cache poisoning) é o comprometimento na segurança ou na integridade dos dados em um Sistema de Nomes de Domínios (Domain Name System DNS). Esse problema acontece quando os dados que são introduzidos na cache de um servidor de nomes DNS não se originam do servidor de nomes DNS com autoridade real. Tal problema pode ser uma tentativa de ataque malicioso em um servidor de nomes, mas também pode ser o resultado de um erro não intencional de configuração na cache do servidor DNS. Quando um servidor DNS recebe dados não autenticados e armazena os mesmos em sua cache para otimizar o desempenho, tais dados podem ser falsos e, portanto, podemos ter o envenenamento da cache do servidor que fornece os dados não autenticados para seus clientes. Um Servidor DNS tem como uma de suas funções realizar a tradução de um nome de domínio (como exemplo.com) em um endereço IP que um host na internet usa para obter conteúdo disponível na internet. Se um servidor DNS é envenenado, este pode retornar o endereço IP incorreto, desviando o tráfego para outro computador. (pt) DNS cache poisoning (отравление кэша DNS) — повреждение целостности данных в системе DNS путём заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника. Подобная компрометация данных может быть результатом хакерской атаки на сервер имён или неожиданным результатом ошибки в конфигурировании DNS-кэша. Данный тип атаки был впервые изучен и описан в 2008 году экспертом по информационной безопасности . Первая известная крупная атака такого типа была совершена Евгением Кашпуревым в 1997 году. Когда DNS-сервер получает неаутентичные данные и кэширует их для оптимизации быстродействия, он становится отравленным и начинает предоставлять неаутентичные данные своим клиентам. DNS-сервер призван транслировать доменное имя (например, example.com) в IP-адрес, используемый хостами для соединения с ресурсами Интернета. Если DNS-сервер отравлен, он может возвращать некорректный IP-адрес, направляя таким образом трафик на другой компьютер. (ru) 網域伺服器快取污染(DNS cache pollution)或DNS污染,是指由于防火长城自动执行DNS劫持攻击导致DNS服务器缓存了错误记录的现象。而域名服务器缓存投毒(DNS cache poisoning)和DNS缓存投毒指由防火长城执行的DNS劫持攻击。污染一词可能取自域名系统域名解析之特性,若递归DNS解析器查询上游时收到错误回复,所有下游也会受影响。 (zh) DNS cache poisoning (отруєння кешу DNS) — пошкодження цілісності даних у системі DNS шляхом заповнення кешу DNS-сервера даними, що не походять від авторитетного DNS-джерела. Подібна компрометація даних може бути результатом хакерської атаки на сервер імен або несподіваним результатом помилки в конфігурації DNS-кешу. Даний тип атаки був вперше вивчений і описаний у 2008 році експертом з інформаційної безпеки . Перша відома велика атака такого типу була здійснена Євгеном Кашпуревим у 1997 році. Коли DNS-сервер отримує неавтентичні дані і кешує їх для оптимізації швидкодії, він стає отруєним і починає надавати неавтентичні дані своїм клієнтам. DNS-сервер покликаний транслювати доменне ім'я (наприклад, example.com) в IP-адресу, що використовується хостами для з'єднання з ресурсами Інтернету. Якщо DNS-сервер отруєний, він може повертати некоректну IP-адресу, спрямовуючи, таким чином, трафік на інший комп'ютер. (uk) |
| dbo:wikiPageExternalLink | https://trustpositif.kominfo.go.id |
| dbo:wikiPageID | 14768031 (xsd:integer) |
| dbo:wikiPageLength | 21271 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1119303040 (xsd:integer) |
| dbo:wikiPageWikiLink | dbc:Internet_ethics dbr:Rogers_Hi-Speed_Internet dbr:Name_server dbr:Bigpond dbr:Application_software dbr:Pharming dbr:DNS_rebinding dbr:DNS_spoofing dbr:Verizon dbr:Virgin_Media dbr:Internet_Standard dbr:Internet_censorship dbr:Internet_leak dbr:Internet_protocol_suite dbr:Internet_traffic dbr:Intranet dbc:Domain_Name_System dbr:Cox_Communications dbr:Criticism_of_Google dbr:Mediacom dbr:ONO_(Spain) dbr:Privacy_and_Electronic_Communications_(EC_Directive)_Regulations_2003 dbr:Communications_protocol dbr:Frontier_Communications dbr:Great_firewall_of_China dbr:Ministry_of_Communication_and_Information_Technology_(Indonesia) dbr:Cross-site_scripting dbr:The_Pirate_Bay dbc:Hacking_(computer_security) dbr:Phishing dbr:Spoofing_attack dbr:BIND dbr:Add-on_(Mozilla) dbr:CenturyLink dbr:Timeout_(computing) dbr:Web_browser dbr:Web_server dbr:Domain_Name_System dbr:Domain_controller dbr:Domain_name dbr:HTTPS dbr:AT&T dbc:Internet_privacy dbr:Altice_USA dbr:DNSBL dbr:DNS_cache_poisoning dbr:Dynamic_Host_Configuration_Protocol dbr:Firefox dbr:Broadcasting_(networking) dbr:Captive_portal dbr:Google_Public_DNS dbr:Request_for_Comments dbr:Proxy_server dbc:Internet_security dbr:HTTP dbr:HTTP_cookie dbr:Internet_service_providers dbr:TalkTalk_Group dbr:Telstra dbc:Internet_fraud dbr:Charter_Communications dbr:T-Mobile_US dbr:TCP_reset_attack dbr:ISP dbr:Dnsmasq dbr:Domain_hijacking dbr:Plusnet dbr:Point-to-Point_Protocol dbr:Sprint_Corporation dbr:ICANN dbr:OpenDNS dbr:Optus dbr:RCN_Corporation dbr:Message_transfer_agent dbr:Website dbr:Virtual_private_network dbr:Web_Proxy_Autodiscovery_Protocol dbr:IP_address dbr:ISP_redirect_page dbr:Deutsche_Telekom_AG dbr:Trojan.Win32.DNSChanger dbr:Split_tunneling dbr:Bell_Sympatico dbr:Optimum_Online dbr:Port_53 dbr:Windows_Server_domain |
| dbp:wikiPageUsesTemplate | dbt:Quote dbt:Reflist dbt:Short_description dbt:Use_dmy_dates |
| dct:subject | dbc:Internet_ethics dbc:Domain_Name_System dbc:Hacking_(computer_security) dbc:Internet_privacy dbc:Internet_security dbc:Internet_fraud |
| gold:hypernym | dbr:Practice |
| rdf:type | dbo:Company |
| rdfs:comment | El envenenamiento de caché DNS o envenenamiento de DNS (DNS cache poisoning o DNS poisoning) es una situación creada de manera maliciosa o no deseada que provee datos de un servidor de nombres de dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto puede pasar debido a diseños inapropiados de software, falta de configuración de nombres de servidores y escenarios maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS. Una vez que un servidor DNS ha recibido aquellos datos no autentificados y los almacena temporalmente para futuros incrementos de desempeño, es considerado envenenado, extendiendo el efecto de la situación a los clientes del servidor. (es) Il DNS cache poisoning (in italiano avvelenamento della cache DNS) è un attacco informatico ad un server DNS tale che chiunque richieda un dominio venga, senza rendersi conto, reindirizzato ad un altro server. (it) DNS 하이재킹(영어: DNS hijacking)은 도메인 네임 시스템(DNS)의 쿼리 결정을 뒤엎는 해킹 방법 중의 하나이다. 컴퓨터 TCP/IP 구성을 무효화시켜서 공격자의 영향권 아래 있는 악의적인 DNS 서버를 가리키도록 하거나 신뢰를 받는 DNS 서버의 행위를 수정하여 인터넷 표준을 준수하지 않게 하는 악성 소프트웨어에 의해 수행할 수 있다. (ko) Zatruwanie DNS (ang. DNS spoofing lub DNS cache poisoning) – technika phishingu polegająca na wykonaniu przez atakującego przesłania do serwera DNS fałszywej informacji kojarzącej nazwę domeny z adresem IP. Serwer DNS zapamiętuje ją na pewien czas (do kilku godzin) i zwraca klientom zapamiętany adres IP, czego skutkiem jest przeniesienie na fałszywą stronę. (pl) 網域伺服器快取污染(DNS cache pollution)或DNS污染,是指由于防火长城自动执行DNS劫持攻击导致DNS服务器缓存了错误记录的现象。而域名服务器缓存投毒(DNS cache poisoning)和DNS缓存投毒指由防火长城执行的DNS劫持攻击。污染一词可能取自域名系统域名解析之特性,若递归DNS解析器查询上游时收到错误回复,所有下游也会受影响。 (zh) اختطاف نظام أسماء النطاقات (DNS hijacking) هي عملية لإفساد عمل نظام اسم المجال أو للتحكم به. ويمكن تحقيق عملية الاختطاف هذه عبر برامج ضارة malware يمكنها من تجاوز إعدادات حزمة بروتوكولات الإنترنت الخاصة بالكمبيوتر وتحويل مسار اسم المجال الطبيعي إلى اسم المجال المختطف عبر المختطفين، أو من خلال تعديل بيانات نظام أسماء النطاقات إلى بيانات لا تتوافق مع معايير الإنترنت. (ar) L'enverinament de la memòria cau DNS o contaminació de la memòria cau del DNS (DNS cache poisoning o DNS cache pollution en anglès) és una tècnica per enganyar els servidors de DNS, fent-los creure que estan rebent una sol·licitud vàlida quan en realitat és fraudulenta. Una vegada que s'ha enverinat el servidor DNS, la informació és a la memòria cau, fent així vulnerables tots els usuaris del servidor. Aquest tipus d'atac permet, per exemple, enviar un usuari a un web fals, el contingut del qual pot ser usat en phishing (en el cas del DNS, es denomina pharming) o com a vector de virus i d'altres aplicacions malicioses. (ca) DNS hijacking, DNS poisoning, or DNS redirection is the practice of subverting the resolution of Domain Name System (DNS) queries. This can be achieved by malware that overrides a computer's TCP/IP configuration to point at a rogue DNS server under the control of an attacker, or through modifying the behaviour of a trusted DNS server so that it does not comply with internet standards. (en) DNS-Spoofing und Cache Poisoning sind IT-Sicherheitsangriffe auf das Domain Name System, um die Zuordnung zwischen einem Domainnamen und der zugehörigen IP-Adresse zu fälschen. Der Zweck ist es, Datenverkehr unbemerkt zu einem anderen Computer zu lenken, zum Beispiel um einen Phishing- oder Pharming-Angriff durchzuführen. Wird der Datenverkehr auf ein nicht erreichbares Ziel gelenkt, kann hiermit ein Denial-of-Service-Angriff durchgeführt werden. (de) Envenenamento de cache DNS (DNS cache poisoning) é o comprometimento na segurança ou na integridade dos dados em um Sistema de Nomes de Domínios (Domain Name System DNS). Esse problema acontece quando os dados que são introduzidos na cache de um servidor de nomes DNS não se originam do servidor de nomes DNS com autoridade real. Tal problema pode ser uma tentativa de ataque malicioso em um servidor de nomes, mas também pode ser o resultado de um erro não intencional de configuração na cache do servidor DNS. (pt) DNS cache poisoning (отравление кэша DNS) — повреждение целостности данных в системе DNS путём заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника. Подобная компрометация данных может быть результатом хакерской атаки на сервер имён или неожиданным результатом ошибки в конфигурировании DNS-кэша. Данный тип атаки был впервые изучен и описан в 2008 году экспертом по информационной безопасности . Первая известная крупная атака такого типа была совершена Евгением Кашпуревым в 1997 году. (ru) DNS cache poisoning (отруєння кешу DNS) — пошкодження цілісності даних у системі DNS шляхом заповнення кешу DNS-сервера даними, що не походять від авторитетного DNS-джерела. Подібна компрометація даних може бути результатом хакерської атаки на сервер імен або несподіваним результатом помилки в конфігурації DNS-кешу. Даний тип атаки був вперше вивчений і описаний у 2008 році експертом з інформаційної безпеки . Перша відома велика атака такого типу була здійснена Євгеном Кашпуревим у 1997 році. (uk) |
| rdfs:label | اختطاف نظام أسماء النطاقات (ar) Enverinament DNS (ca) Cache Poisoning (de) DNS hijacking (en) Envenenamiento de DNS (es) DNS cache poisoning (it) DNS 하이재킹 (ko) Zatruwanie DNS (pl) DNS cache poisoning (pt) DNS cache poisoning (ru) DNS cache poisoning (uk) 域名服务器缓存污染 (zh) |
| owl:sameAs | freebase:DNS hijacking yago-res:DNS hijacking wikidata:DNS hijacking dbpedia-ar:DNS hijacking http://bn.dbpedia.org/resource/ডিএনএস_হাইজ্যাকিং dbpedia-ca:DNS hijacking dbpedia-de:DNS hijacking dbpedia-es:DNS hijacking dbpedia-fa:DNS hijacking dbpedia-he:DNS hijacking dbpedia-hu:DNS hijacking dbpedia-it:DNS hijacking dbpedia-ko:DNS hijacking dbpedia-ms:DNS hijacking dbpedia-pl:DNS hijacking dbpedia-pt:DNS hijacking dbpedia-ru:DNS hijacking dbpedia-tr:DNS hijacking dbpedia-uk:DNS hijacking dbpedia-zh:DNS hijacking https://global.dbpedia.org/id/4iypr |
| prov:wasDerivedFrom | wikipedia-en:DNS_hijacking?oldid=1119303040&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:DNS_hijacking |
| is dbo:wikiPageDisambiguates of | dbr:Hijacking |
| is dbo:wikiPageRedirects of | dbr:DNS_Redirection dbr:DNS_redirection dbr:Rogue_DNS_server |
| is dbo:wikiPageWikiLink of | dbr:NX dbr:Annoyance_factor dbr:DNSChanger dbr:DNS_rebinding dbr:DNS_spoofing dbr:Internet_censorship dbr:Internet_censorship_circumvention dbr:SQL_injection dbr:Crunchyroll dbr:Timeline_of_GitHub dbr:Freegate dbr:Name.com dbr:Connecticut_v._Amero dbr:Angry_Birds dbr:Lumen_Technologies dbr:Censorship_of_GitHub dbr:Websites_blocked_in_Belgium dbr:Domain_Name_System dbr:DNS_Redirection dbr:Web_blocking_in_the_United_Kingdom dbr:New.net dbr:D-Link dbr:AlterNIC dbr:Captive_portal dbr:Censorship_in_Australia dbr:Google_Public_DNS dbr:TCP_reset_attack dbr:Domain_hijacking dbr:Great_Firewall dbr:DNS_redirection dbr:Browser_security dbr:Hijacking dbr:Man-in-the-browser dbr:UGNazi dbr:IID_(company) dbr:Web_Proxy_Auto-Discovery_Protocol dbr:Trojan.Win32.DNSChanger dbr:Rogue_DNS_server dbr:Split_tunneling |
| is foaf:primaryTopic of | wikipedia-en:DNS_hijacking |