Primero digamos de qué se trata el túnel DNS:
DNS es un protocolo fundamental que permite aplicaciones
como los navegadores web para funcionar según los nombres de dominio. DNS no está destinado a un canal de comando o túnel de propósito general. Sin embargo, se han desarrollado varias utilidades para habilitar el túnel sobre DNS. Debido a que no está destinado a la transferencia general de datos, el DNS a menudo tiene menos atención en términos de monitoreo de seguridad que otros protocolos como el tráfico web. Si el túnel DNS no se detecta, representa un riesgo significativo para un
organización.
Algunos ejemplos de ataques que pueden usar el túnel DNS incluyen cualquier tipo de ataque que requiera evasión de firewall y servidor de comando y control. Esto ayudaría al atacante a enviar y recibir comandos contra un sistema computarizado para enviar y recibir comandos sin pasar por el firewall. Esto evadirá algunos y la mayoría de los cortafuegos porque, dado que el DNS no está destinado a la transferencia general de datos, el DNS a menudo tiene menos atención en términos de monitoreo de seguridad que otros protocolos, como el tráfico web. Si el túnel DNS no se detecta, representa un riesgo significativo para un
organización.
- ¿Alguien fue hackeado como resultado del error Heartbleed?
- ¿Se pueden compensar los efectos de los ciberataques construyendo capas de armadura en cada producto electrónico?
- ¿Son 2 rondas de hashing SHA256 una forma segura de almacenar contraseñas y otros datos confidenciales?
- ¿Cómo es PwC para una seguridad cibernética más fresca?
- ¿Hay alguna manera de poner un virus automático en una unidad flash, para que mate la computadora cuando está conectada?