Potencialmente, lo pone en riesgo de un ataque Man-in-the-middle que puede conducir a la Ejecución remota de código. En otras palabras, alguien puede terminar teniendo acceso a su punto final / dispositivo. ¿Como es eso posible? Vea abajo
- Supongamos que desea ir a http://www.somewebsite.com (¡observe que es HTTP y no HTTPS!), El atacante (es decir, un servidor DNS malicioso) puede responder que WWW.SOMEWHERE.COM IP es una IP de sitio web malicioso que parece lo mismo pero no lo es. En ese caso, usted es ingeniero social y mientras se autentica, el atacante puede robar sus credenciales.
- Igual que el n. ° 1, en lugar de hacer ingeniería social (es decir, robar su contraseña), el atacante lo redirigirá a un sitio web que incorpora un Exploit Kit. El Exploit Kit intentará explotar un software del lado del cliente que pueda tener y, si tiene éxito, le otorgará al atacante la ejecución remota de código en su punto final
- Una aplicación que ya ha instalado está realizando una actualización de manera segura. En otras palabras, intentará descargar un ejecutable (es decir, una versión actualizada de sí mismo) a través de HTTP, como tal, un atacante puede redirigirlo a su propio servidor controlado y servir una actualización maliciosa que a su vez se ejecutará en su computadora. De hecho, di una charla sobre este ataque hace unos años en la conferencia DEF CON.
Como puede ver, hay mucho que perder y poco que ganar al usar un servidor DNS no confiable.
- Redes de área local: ¿Cómo conectamos computadoras en LAN para compartir archivos?
- ¿Cuáles son los pasos para solucionar problemas de una red informática?
- ¿Puedes demandar a tu jefe por invasión de la privacidad?
- Cómo reenviar un Android en Internet
- ¿Cómo se transfieren los datos a través de una red?
