يمثّل إفساد خادم أسماء المجالات (DNS) أو تزويره أحد أنواع الهجوم الإلكتروني الذي يعمل على استغلال ثغرات النظام في خادم أسماء المجالات لتحويل حركة المرور عن الخوادم الشرعية وتوجيهها نحو خوادم مزيفة.

طريقة إفساد خادم أسماء المجالات (DNS) وتزويره

يتم العثور غالبًا على التعليمات البرمجية الخاصة بإفساد ذاكرة التخزين المؤقت لخادم أسماء المجالات (DNS) في عناوين المواقع المرسَلة عبر رسائل البريد الإلكتروني العشوائية. تحاول رسائل البريد الإلكتروني هذه إرغام المستخدمين على النقر فوق عنوان الموقع المتوفر، مما يؤدي بدوره إلى إصابة الحاسوب. ويمكن أيضًا لإعلانات الشعارات والصور، الموجودة في كل من رسائل البريد الإلكتروني ومواقع الويب غير الموثوق فيها، توجيه المستخدمين إلى هذه التعليمات البرمجية. وبمجرد إفسادها، سيقوم حاسوب المستخدم بنقله إلى مواقع الويب المزيّفة التي تم تزويرها لتبدو مثل مواقع ويب حقيقية، مما يُعرّضه لمخاطر مثل برامج التجسس أو مسجلات لوحة المفاتيح أو الفيروسات المتنقلة.

المخاطر

يشكّل إفساد خادم أسماء المجالات (DNS) مخاطر عديدة في مستهلها سرقة البيانات. ويمكن بسهولة تزوير مواقع الويب الخاصة بالمعاملات المصرفية وشركات البيع بالتجزئة المعروفة عبر الإنترنت، مما يعني إمكانية اختراق أي كلمة مرور أو بطاقة ائتمان أو معلومات شخصية. بالإضافة إلى ذلك، إذا كانت المواقع المزوّرة تتضمن موفري أمن الإنترنت، فقد يتعرّض حاسوب المستخدم لتهديداتٍ إضافية مثل الفيروسات أو أحصنة طروادة، نظرًا إلى أنه لن يتم إجراء تحديثات الأمن الشرعية. وأخيرًا، فإن القضاء على عملية إفساد ذاكرة التخزين المؤقت لخادم أسماء المجالات أمر صعب، نظرًا إلى أن تنظيف الخادم المُصاب لن يزيل المشكلة أمام حاسوب سطح المكتب، وسيتم مجددًا اختراق حواسيب سطح المكتب النظيفة التي تتصل بالخادم المُصاب. إذا لزم الأمر، يمكن للمستخدمين مسح ذاكرة التخزين المؤقت لخادم أسماء النطاقات لديهم لحل المشكلة.

ولمنع إفساد خادم أسماء المجالات، يتعيّن على المستخدمين عدم النقر نهائيًا فوق أي رابط غير معروف لهم، ومسح حواسيبهم بانتظام للكشف عن البرامج الضارة. قم بذلك دائمًا باستخدام برنامج محلي بدلاً من إصدار مُستضاف، لأن عملية الإفساد يمكنها تزوير النتائج المستندة إلى الويب.