רכיבים

ציית לאזהרות של דפדפן דפדפן עקב פגם DNS

איך להרויח כסף בשיווק שותפים תוכניות שותפים והאם זאת הונאה ? אזהרה מסופר אפיליאייט

איך להרויח כסף בשיווק שותפים תוכניות שותפים והאם זאת הונאה ? אזהרה מסופר אפיליאייט
Anonim

לפני כמה ימים כתבתי על ליקוי בסיסי בפרוטוקול שירות שמות המתחם (DNS) שמטפל בבדיקה משמות הניתנים לקריאה בבני אדם לתוך כתובות פרוטוקול אינטרנט (IP), מייעץ לכל הקוראים לקבוע את הפגיעות שלהם ולפעול.

יש עוד אזהרה שאני צריך להעביר הלאה, עם זאת. מאחר שפגם זה מאפשר לתוקף להרעיל את ה- DNS עבור כל מי שהמערכת שלו מתחברת לשרת DNS שאינו מתועד, תוקף יכול גם לעקוף הגנה המובנית בהפעלות אינטרנט מוצפנות.

הצפנת אינטרנט משתמשת ב- SSL / TLS (Secure Sockets Layer / Layer Layer אבטחה), תקן המבוסס על שלוש שיטות כדי לוודא שהדפדפן שלך מתחבר רק למפלגה הנכונה בצד השני עבור קישור מאובטח. [

[קריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]

תחילה, כל שרת אינטרנט המשתמש ב- SSL / TLS חייב להיות בעל אישור, אחד לכל שרת או תעודה קבוצתית. אישור זה מזהה את השרת.

שנית, האישור מחייב את שם התחום של השרת. אתה יכול לקבל אישור עבור www.infoworld.com ולהשתמש בו עם www.pcworld.com.

שלישית, זהותו של הצד המבקש את האישור עבור שם תחום מסוים מאומת על ידי רשות אישורים. חברה המפעילה רשות כזו מאמתת את זהותו של האדם והחברה המבקשת תעודה, ולאחר מכן יוצרת תעודה עם ברכתם כרוכה בקריפטוגרפיה. (רמות גבוהות יותר של אימות זמינות כעת, ולכן אתה רואה שטח ירוק גדול במיקום הגיש את הגירסאות העדכניות ביותר של Internet Explorer ו- Firefox, אשר עולה כי אימות מורחב בוצע.)

אלה הסמכה הרשויות עצמם יש סט של תעודות המוכיחות את זהותם, ואשר מותקנות מראש בדפדפנים ומערכות הפעלה. כאשר אתה מתחבר לשרת אינטרנט, הדפדפן מאחזר את האישור הציבורי לפני הפעלת ההפעלה, מאשר כי כתובת ה- IP ושם ההתאמה של שם הדומיין, מאמת את תקינות האישור ולאחר מכן בודק את חתימת הרשות לתוקף.

אם כל בדיקה נכשלת, אתה מזהיר את הדפדפן שלך. עם הפגם ב- DNS, תוקף יכול לנתב מחדש את הפגישה הבנקאית או המסחר האלקטרוני שלך לגרסאות חיקוי של אתרים מאובטחים המנוהלים על ידי חברות שונות, והדפדפן שלך לא יבחין בהבדל של כתובת ה- IP, מכיוון ששם התחום בתעודה המזויפת יתאים ל- IP כתובת שהתוקף שתל.

עם זאת, הדפדפן שלך ישים לב שאין חתימה של רשות אישורים מהימנה. (עד כה, אין דיווחים על כל ההנדסה החברתית המוצלחת של רשויות אלה קשור עם הפגם DNS.) הדפדפן שלך יגיד לך את האישור היה חתום על עצמי, כלומר התוקף השתמש קיצור ונשאר חתימה של רשות, או השתמשו בסמכות לא מהימנה, שהתוקף יצר את עצמם. (זה טריוויאלי ליצור סמכות באמצעות קוד פתוח כלים, וזה מועיל בתוך חברות וארגונים, עשיתי את זה בעצמי.אבל אלה הרשויות העצמאיות אינם מאומתים על ידי דפדפנים, אלא אם כן אתה בנפרד להתקין אישור על מכונות אלה ביד.)

האזהרה שלי כאן היא שאם אתה מקבל כל סוג של אישור או SSL / TLS אזהרה מהדפדפן שלך, להפסיק את החיבור, להתקשר לספק שירותי האינטרנט או מחלקת ה- IT, ולא להזין כל מידע אישי או חברה. >