03
Feb
DNS รูโหว่สำคัญสำหรับ DoS Attack และการจารกรรมข้อมูล
in Infoblox
Comments
DNS รูโหว่สำคัญสำหรับ DoS Attack และการจารกรรมข้อมูล
.
.
DNS ระบบสำคัญสำหรับแอพพลิเคชันที่หลายคนมองไม่เห็น
.
เมื่อถามว่า “สิ่งจำเป็นสำหรับการใช้ระบบแอพพลิเคชันในปัจจุบันคืออะไร ?” หลายคนอาจตอบว่า อุปกรณ์ที่มีสเป็คเหมาะสม การเชื่อมต่อที่รวดเร็ว หรือปัจจัยการใช้งานอื่นๆ แต่สิ่งที่ทุกคนต่างไม่คาดคำนึงถึงเพราะคิดว่าเป็นเรื่องไกลตัว คือ ระบบ DNS ระบบโครงสร้างพื้นฐานสำคัญของแอพพิลเคชัน
.
คำถามคือ จะเกิดอะไรขึ้นเมื่อระบบ DNS มีปัญหาหรือไม่สามารถให้บริการได้ … คำตอบคือระบบแอพพลิเคชันล่มตามทันที เนื่องจากผู้ใช้บริการไม่สามารถเข้าถึงแอพพลิเคชันได้ หรือเลวร้ายที่สุดคือ ผู้ใช้บริการถูกเปลี่ยนเส้นทางจากการเข้าถึงแอพพลิเคชัน ไปเข้าถึงไซต์ปลอมของแฮ็คเกอร์แทน ส่งผลให้ผู้ใช้อาจถูกหลอกขโมยข้อมูลสำคัญ หรือถูกแอบแฝงมัลแวร์กลับเข้ามาเจาระบบภายในองค์กรได้ ผลกระทบต่อธุรกิจที่เกิดขึ้นอย่างเห็นได้ชัด คือ การสูญเสียความน่าเชื่อถือและภาพลักษณ์ขององค์กร
.
จะเห็นว่า DNS Server นอกจากมีความเสี่ยงที่จะถูกใช้โจมตี DDoS โดยแฮ็คเกอร์แล้ว ยังเป็นองค์ประกอบหลักสำคัญของระบบแอพพิลเคชันที่ไม่สามารถล่มหรือทำงานผิดพลาดได้ มิเช่นนั้นอาจส่งผลกระทบอย่างใหญ่หลวงต่อองค์กรได้ทันที Gartner และ Forrestor สองบริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ให้ความเห็นตรงกันว่า DNS เป็นระบบโครงสร้างพื้นฐานที่สำคัญ แต่ละองค์กรควรลงทุนเพื่อป้องกันระบบ DNS จากอาชกรบนโลกไซเบอร์
.
การโจมตียอดนิยมหลักๆสามารถแบ่งออกได้เป็น 3 ประเภท คือ
.
1. Site Hijacking – แฮ็คเกอร์เปลี่ยนข้อมูลการ Solve Name บน DNS Server ให้ชี้ไปยังหมายเลข IP ของแฮ็คเกอร์แทน ซึ่งแฮ็คเกอร์อาจทำ Phishing Site รอให้เหยื่อหลงเข้าเพื่อหลอกขโมยข้อมูลสำหรับ เช่น ชื่อผู้ใช้และรหัสผ่านได้ ตัวอย่างการโจมตีรูปแบบนี้ คือ Cache Poisoning และ Man-in-the-Middle Attack
.
2. DDoS Attack – เช่นการทำ DNS Flood หรือ DrDoS Attack ตามที่กล่าวไป จากการสำรวจพบว่า Recursive DNS Server จำนวน 28 จาก 33 ล้านเครื่องมีความเสี่ยงที่จะถูกใช้เป็นเครื่องมือในการขยายทราฟฟิค DDoS เพื่อโจมตีเป้าหมายของแฮ็คเกอร์
3. Data Exfiltration – การจารกรรมข้อมูลผ่านทางมัลแวร์ที่ติดตั้งอยู่บนเครื่องของเหยื่อ โดยมัลแวร์จะทำการสร้าง DNS Query ซึ่ง Encode ข้อมูลสำคัญ เช่น ชื่อนามสกุล, เลขบัตรประชาชน, เลขบัตรเครดิต, CCV number และอื่นๆ ไปใน DNS record แล้วทำการส่งไปยัง DNS Server ภายในองค์กร เนื่องจากการร้องขอ DNS นั้น เป็น DNS ที่อยู่บนระบบอินเทอร์เน็ต DNS Server จึงทำการส่งการร้องขอ DNS Query ไปยังเจ้าของโดเมนนั้นต่อ (Authoritative DNS server) ซึ่งก็คือ DNS Server หรือ C&C Server ของแฮ็คเกอร์นั่นเอง เมื่อแฮ็คเกอร์นำชิ้นส่วนข้อมูลของหลายๆ DNS Query ที่ได้มาประกอบกัน ก็จะได้ข้อมูลสมบูรณ์พร้อมนำไปใช้ประโยชน์ต่อ เช่น เรียกค่าไถ่ หรือขายให้บริษัทคู่แข่ง เป็นต้น
.
.
.
ลงทะเบียนขอรับบริการ DNS Health Check ฟรี
.
.
.
Reference: www.techtalkthai.com
.
.
.
สนใจทดสอบ หรือสอบถามข้อมูล AWS หรือ Azure พร้อมให้คำปรึกษา Solution Security
ติดต่อ บริษัท มอนสเตอร์ คอนเนค
โทร 02 392 3608 หรือ Line: @monsterconnect ได้ 24 ชั่วโมง.