Hackers can intercept and manipulate DNS queries, researchers warn

นักวิจัยได้แจ้งเตือนถึงการใช้งาน DNS query ที่ไม่ปลอดภัย ทำให้สามารถถูกดักขโมยข้อมูลโดยการปลอม DNS ให้ชี้ไปยังผู้ไม่หวังดี

อ้างอิงจากงานวิจัยที่ได้รับการเปิดเผยโดยนักวิจัยของมหาวิทยาลัย Texas สหรัฐอเมริกา และมหาวิทยาลัย China Tsinghua จากจีน ระบุว่า DNS query ประมาณ 0.66% ของการเข้าถึงเว็บไซต์ที่ส่งผ่าน TCP สามารถถูกดักฟังข้อมูลได้ ทีมงานวิจัยจากจีนและสหรัฐอเมริกาอธิบายผลการวิจัยไว้ในบทความ "Who Is Answering My Queries : Understanding and Characterizing Interception of the DNS Resolution Path.”

นักวิจัยทำการตรวจสอบ IP จากทั่วโลกเพื่อทำงานวิจัยในครั้งนี้ พบว่าประมาณ 148,748 IP ทั่วโลกจากทั้งมือถือ และคอมพิวเตอร์หรืออุปกรณ์อื่นๆ ได้ข้อสรุปว่า DNS queries ไม่ปลอดภัยสำหรับการใช้งาน เนื่องจาก implement มาได้ไม่ดีพอ พร้อมทั้งนำเสนอเกี่ยวกับเรื่อง DNSSEC และ DNS-over-HTTPS ที่เป็นมาตราฐานในการป้องกันความปลอดภัยของ DNS traffic safeguarding standards เพื่อป้องกันการปลอมแปลงโดเมน

นักวิจัยได้ทำการศึกษาโดเมนที่ได้มีการลงทะเบียนไว้ และพบว่ามีผู้ให้บริการ DNS resolver 259 จาก 3,047 ราย ที่ถูกพบว่าการรายการโดเมนที่ถูกปลอมแปลงจากโดเมนจริงให้ชี้ไปยังโดเมนที่ปลอมขึ้น แสดงให้เห็นถึงความไม่ปลอดภัยในการใช้งาน DNS query ในตอนนี้ จากงานวิจัยนี้แสดงให้เห็นว่าการส่ง DNS queries โดยใช้โปรโตคอลที่ไม่ได้เข้ารหัสนั้น ควรได้รับการแก้ไขให้มีความปลอดภัยมากยิ่งขึ้น และเพิ่มการตรวจสอบให้เข้มงวดมากขึ้น เพื่อความปลอดภัยของข้อมูลผู้ใช้งาน

ที่มา : hackread