DNS ຄືຫຍັງສໍາລັບຜູ້ອ່ານບາງທ່ານຈະບໍ່ໄດ້ສົນໃຈກັບຄວາມໝາຍຂອງມັນຫຼາຍ ແຕ່ຖ້າບອກວ່າ ທຸກຄັ້ງທີ່ເຮົາເຂົ້າເວັບໄຊໜ້າໃດໜ້າໜື່ງ ຈະເປັນການສົ່ງຂໍ້ມູນໄປຍັງ DNS Server ທັນທີ ກໍຈະພໍເຂົ້າໃຈຄວາມສໍາຄັນຂອງມັນໄດ້ ເພາະໜ້າທີ່ຫຼັກສໍາຄັນຂອງ DNS Server ກໍ່ຄືການແປງຊື່ເວັບໄຊເປັນ IP ເພື່ອເຂົ້າໄປເຖີງ Server ທີ່ຢູ່ຂອງໜ້າເວັບໄຊນັ້ນໆ ແລ້ວຖ້າ DNS ພາເຮົາເຂົ້າໄປເວັບໄຊປອມຂອງແຮັກເກີແທນເວັບໄຊຈິງຈະເກີດຫຍັງຂື້ນ ເຮົາອາດຈະປ້ອນຂໍ້ມູນທີ່ມີຄວາມສໍາຄັນເຊັ່ນ: ລະຫັດຜ່ານ ສົ່ງໄປຍັງ Server ຂອງແຮັກເກີກໍ່ເປັນໄປໄດ້. ໂດຍຜູ້ໃຊ້ທີ່ຕົກເປັນເຫຍື່ອມັກໂດນຫຼອກຫຼວງຜ່ານທາງໜ້າເວັບໄຊປອມ ຕ່າງໆ ເຊັ່ນ: Gmail, Netflix, Paypal ແລະ ອື່ນໆ ຫາກຜູ້ໃຊ້ງານຫຼົງປ້ອນຂໍ້ມູນສ່ວນຕົວເຂົ້າສູ່ລະບົບ ກໍ່ອາດຖຶກລັກຂໍ້ມູນບັນຊີສໍາຄັນເຊັ່ນ: ບັດແຄຣດິດ ຫຼຶ ເລກບັນຊີທະນະຄານໄດ້ ເຖີງວ່າຜູ້ໃຊ້ງານຈະພີມ URL ເວັບໄຊດັ່ງກ່າວໂດຍກົງ ແລະ ຖຶກຕ້ອງແລ້ວກໍ່ຕາມ.
ປະເພດຂອງໄພ DNS Hijacking ທີ່ມັກພົບຫຼັກໆ ມີ 4 ປະເພດດັ່ງນີ້:
1. ການແຮັກທີ່ Router
ເມື່ອຫາກຊຶ້ Router ຕົວໃໝ່ມັກຈະຖຶກຕັ້ງຄ່າຊື່ຜູ້ໃຊ້ງານ/ລະຫັດຜ່ານແບບ Default ເປັນຄ່າເລີ່ມຕົ້ນຈາກໂຮງງານເຊັ່ນ: (Admin/1234) ຊື່ງຜູ້ໃຊ້ງານທົ່ວໄປລຶມ ຫຼື ບໍ່ໄດ້ປ່ຽນລະຫັດຜ່ານ ອາດກາຍໄປຊ່ອງໂຫວທີ່ແຮັກເກີສາມາດແຮັກເຂົ້າສູ່ Router ໄດ້ໂດຍໃຊ້ລະຫັດຜ່ານທີ່ເປັນຄ່າເລີ່ມຕົ້ນເພື່ອເຂົ້າໄປປັບຕັ້ງຄ່າ DNS ໄປຍັງ DNS Server ຂອງແຮັກເກີໄດ້ ຫຼືໃນບາງຄັ້ງ Router ອາດມີຊ່ອງໂຫວຈົນເຮັດໃຫ້ໂດນແຮັກເພື່ອປ່ຽນ DNS ໄດ້ເຊັ່ນກັນ.
2. ການແຮັກເຄື່ອງຄອມພິວເຕີ
ແຮັກເກີຈະແອບຕິດຕັ້ງ Trojan ເຄື່ອງຄອມພິວເຕີເພື່ອປ່ຽນແປງຄ່າ DNS ໃນເຄື່ອງເຫຍື່ອ ເມື່ອເຂົ້າໃຊ້ງານຈະປ່ຽນຈຸດໝາຍປາຍທາງໄປຍັງເວັບໄຊປອມທີ່ສ້າງຄືກັບເວັບໄຊຈີງ ໂດຍທີ່ເຫຍື່ອບໍ່ທັນສັງເກດ.
3. ການແຮັກ DNS Server
ແຮັກເກີລອບເຈາະ DNS Server ຂອງ ISPs ຈາກນັ້ນປ່ຽນແປງຂໍ້ມູນ DNS ໂດຍໃຊ້ຫຼັກການດຽວກັນກັບຂໍ້ 2 ເມື່ອປ່ຽນແປງຂໍ້ມູນ DNS ຜູ້ໃຊ້ງານຈະຖຶກປ່ຽນຈຸດໝາຍປາຍທາງໄປຍງເວັບໄຊທີ່ເປັນອັນຕະລາຍໂດຍທັນທີຫາກບໍ່ສັງເກດອາດສ່ຽງຫຼຸດຂໍ້ມູນສໍາຄັນໄດ້
4. ການຖຶກເວັບດັກບັນຊີຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານ
ວິທີການທີ່ເອີ້ນວ່າ Man in the middle (MiTM) ໂດຍແຮັກເກີຈະດັກຈັບຂໍ້ມູນລະຫວ່າງຜູ້ໃຊ້ ແລະ DNS Server ຈະນັ້ນທໍາການປ່ຽນ IP Address ປາຍທາງໄປຍັງເວັບໄຊປອມຂອງແຮັກເກີອາດເຮັດໃຫ້ຖຶກລັກຂໍ້ມູນບັນຊີ ແລະ ນະໂຍບາຍຂໍ້ມູນສໍາຄັນໄດ້ເຊັ່ນກັນ.
ວິທີປ້ອງກັນ DNS Hijacking
1. ຕິດຕັ້ງຊອບແວຄວາມປອດໄພ ແລະ ໂປຣແກຣມປ້ອງກັນໄວຣັດສທີ່ໜ້າເຊື່ອຖຶໄດ້ ແລະ ໝັ່ນ ອັບເດດຊອບແວຢ່າງສະໝໍ່າສະເໝີ,
2. ໝັ່ນກວດສອບສະເໝີວ່າຄ່າ DNS ມີການແກ້ໄຂຫຼືບໍ່,
3. ແນະນໍາໃຫ້ໃຊ້ Public DNS Server ເຊັ່ນ: Google DNS Server ຫຼື Cloudflare ລວມທັງ APNIC DNS Server,
4. ຢ່າລືມຣີເຊັດ Reset ລະຫັດຜ່ານຈາກຄ່າເລີ່ມຕົ້ນຂອງ Router ເປັນລະຫັດທີ່ຕັ້ງໃໝ່ທັນທີທີ່ຕິດຕັ້ງ ລວມເຖີງ ອັບເດດ ເຟີຣມແວ ຫຼື ລົງ Patch ເພື່ອຫຼຸດຊ່ອງໂຫວທັງໝົດທີ່ມີຢູ່ໃນ Router,
5. ເປີດການຮັບຮອງການໃຊ້ງານແບບສອງປັດໄຈ (2FA) ຫາກໃຊ້ງານໃນເວັບໄຊຂອງບໍລິສັດທີ່ຮັບຈົດທະບຽນໂດແມນ,
6. ຫຼີກລ້ຽງພຶດຕິກໍາຕ່າງໆເຊັ່ນ: ການເຂົ້າເວັບໄຊແປກໆ ແລະ ການດາວໂລດຊອບແວຟຣີໆຕ່າງໆ,
7. ກວດສອບ URL ຂອງເວັບໄຊທຸກຄັ້ງເພື່ອໃຫ້ແນ່ໃຈວ່າບໍ່ແມ່ນເວັບໄຊ Phishing ຫາກສັງເກດວ່າລິງ URL ແປກໆໃຫ້ປິດບຣາວເຊີທັນທີ ແລະ ກວດສອບການຕັ້ງຄ່າ DNS ເພື່ອຫາຊ່ອງໂຫວ ສັງເກດງ່າຍໆ URL ຂອງເວັບໄຊ Phishing ມັກຈະບໍ່ນໍາໜ້າດ້ວຍ https:// ເນື່ອງຈາກບໍ່ມີໃບຮອງຮັບ SSL (Secure Sockets Layer).
8. ຫຼີກລ້ຽງ Wi-Fi ສາທາລະນະເມື່ອຕ້ອງການເຂົ້າສູ່ເວັບໄຊທີ່ຈໍາເປັນປ້ອນຂໍ້ມູນການລັອກອີນ ຫຼື ຂໍ້ມູນສ່ວນຕົວທີ່ສໍາຄັນ,
9. ໃຊ້ບໍລິການ VPN (Virtual Private Network) ຊື່ງວິທີນີ້ຈອກຈາກເປັນການປ້ອງກັນຄວາມເປັນສ່ວນຕົວທີ່ມີປະສິດທິພາບສູງ ຍັງຊ່ວຍປ້ອງກັນ DNS Hijacking ໄດ້ອິກທາງດ້ວຍ.
ທີ່ມາ: https://cyware.com/news/dns-hijacking-attack-what-is-it-and-how-to-avoid-such-attacks-b46b0503
https://www.vpnmentor.com/blog/what-is-dns-hijacking-and-how-to-stop-it/
https://privacysniffs.com/blog/what-is-dns-hijacking-and-how-to-avoid-it/
 ພາເຮົາເຂົ້າເວັບໄຊປອມດ້ວຍ DNS Hijacking ໄດ້ແນວໃດ){kind=link}
0 Comments
ຖ້າມີບັນຫາສອບຖາມຫຍັງແມ່ນສາມາດສົ່ງຄໍາຄິດເຫັນ ເພື່ອເປັນການແລກປ່ຽນກັນດ້ານໄອທີ, ຂໍຂອບໃຈທຸກທ່ານທີ່ເຂົ້າມາຊົມເວັບໄຊຂອງຂ້າພະເຈົ້າ