信息化觀察網(wǎng)

本文來自企鵝號數(shù)影星球。

當(dāng)下，無論是在工作中，還是在日常生活中，我們都會使用瀏覽器來搜索信息、閱讀內(nèi)容和查看電子郵件。因而，瀏覽器也成為了黑客主要攻擊對象。

其中，除了隱私風(fēng)險、惡意插件、安全漏洞，DNS中毒也是瀏覽器常見的安全風(fēng)險。

什么是DNS中毒？

DNS（域名系統(tǒng)）是一個互聯(lián)網(wǎng)地址，它把域名轉(zhuǎn)換成IP地址，這樣瀏覽器就可以顯示我們想要訪問的網(wǎng)站。然而，對計算機(jī)存儲的DNS條目或DNS服務(wù)器本身的攻擊可能導(dǎo)致攻擊者將瀏覽器重定向到惡意域，如釣魚網(wǎng)站，對用戶財產(chǎn)、甚至人身安全造成損害。

DNS中毒一般是修改客戶端的主機(jī)文件。主機(jī)文件位于用戶的計算機(jī)上。主機(jī)文件優(yōu)先于DNS查詢，因此如果黑客可以訪問此文件，他們可以將該用戶定向到他們想要的任何IP地址。

這是一種非常有針對性的攻擊，因為它需要黑客更改每臺計算機(jī)上主機(jī)文件的內(nèi)容。這就是為什么黑客更喜歡更改DNS服務(wù)器的記錄，這意味著黑客可以控制DNS服務(wù)器本身。

正常DNS服務(wù)是這樣工作的：一，網(wǎng)絡(luò)上的用戶在其瀏覽器中輸入URL（統(tǒng)一資源定位系統(tǒng)）；二，瀏覽器將該請求發(fā)送到DNS服務(wù)器；三，DNS服務(wù)器將存儲在服務(wù)器中的IP地址返回給用戶；四，用戶被定向到合法網(wǎng)站。

由于黑客會訪問DNS服務(wù)器并更改一條或多條記錄的IP地址，中毒的DNS服務(wù)器是這樣工作的：一，網(wǎng)絡(luò)上的用戶在其瀏覽器中鍵入URL；二，瀏覽器將該請求發(fā)送到DNS服務(wù)器；三，DNS服務(wù)器將存儲在服務(wù)器中的中毒IP地址返回給用戶；用戶被定向到黑客的網(wǎng)站。

另外，除了DNS中毒，還有DNS緩存中毒。例如，此前網(wǎng)絡(luò)上出現(xiàn)的互聯(lián)網(wǎng)漏洞——DNS緩存漏洞，此漏洞直指我們應(yīng)用中互聯(lián)網(wǎng)脆弱的安全系統(tǒng)，而安全性差的根源在于設(shè)計缺陷。利用該漏洞輕則可以讓用戶無法打開網(wǎng)頁，重則是網(wǎng)絡(luò)釣魚和金融詐騙，給受害者造成巨大損失。

緩存中毒攻擊者（cache poisoning）給DNS服務(wù)器注入非法網(wǎng)絡(luò)域名地址，如果服務(wù)器接受這個非法地址，那說明其緩存就被攻擊了，而且以后響應(yīng)的域名請求將會受黑客所控。當(dāng)這些非法地址進(jìn)入服務(wù)器緩存，用戶的瀏覽器或者郵件服務(wù)器就會自動跳轉(zhuǎn)到DNS指定的惡意地址。

一般，防止DNS緩存中毒，有以下辦法：保持防病毒軟件處于激活且更新的狀態(tài)；不要下載可疑的文件；使用可信的ISP或DNS服務(wù)器；刷新DNS緩存；復(fù)查訪問過的所有網(wǎng)站；重新啟動路由器以清除其DNS緩存，等等。