El escenario es un servidor DNS recursivo.
Una persona interesada en explotar esa debilidad en la configuración, envía una consulta DNS al servidor DNS recursivo especialmente construida para colocar un dato registro de dirección incorrecto para un dominio específico. Ello quiere decir, que previamente ha insertado un registro de dirección incorrecto en un servidor DNS bajo su administración o alguno previamente atacado exitosamente.
Una vez que se ha colocado el dato incorrecto en el servidor DNS recursivo -a traves de la consulta especialmente construida, TODOS los clientes detrás de ese servidor serán redirigidos hacia la dirección incorrecta que han recibido del servidor DNS recursivo explotado exitosamente. Si mil usuarios estás detrás del servidor en el que se ha colocado exitosamente el dato registro de dirección incorrecto, mil usuarios serán redirigidos hacia una dirección que no corresponde con la dirección a la que ellos quieren ir. Es decir, podrían ser redirigidos al sitio web falsificado de un banco, introducido sus datos y expuesto sus finanzas al atacante.
Aunque el ataque es muy sencillo de ejecutar, es potencialmente muy peligroso por lo que puede derivarse de ello.
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario en la entrada