Como o resolvedor de DNS do Windows prejudica o software de VPN?

4

Recentemente, deparei com o seguinte artigo: link

Este artigo explica que:

Windows 10 DNS resolver sends DNS requests in parallel to all available network interfaces and uses the fastest reply to come. If you use DNS from the local network, this problem allows your ISP or a hacker with Wi-Fi ap to hijack your DNS records even if you use VPN.

Alguém pode me explicar com mais detalhes como isso funciona? Eu gostaria de realmente entender como a natureza do resolvedor de DNS do Windows 10 permite que alguém até contorne o software de VPN local de um usuário para recuperar informações.

    
por horseyguy 07.11.2017 / 09:32

1 resposta

1

No Windows, uma VPN redireciona os pacotes de rede solicitados e enviados, escutados e recuperados pelos aplicativos do Windows, e a VPN atuaria como a rota padrão para esses aplicativos. No entanto, alguns serviços, como o resolvedor de DNS do Windows 10, podem ser solicitados por aplicativos, mas não usam a rota padrão. Essa parte é explicada em seu artigo.

Como o aplicativo está solicitando um serviço do Windows para ele mesmo, faça um pedido de DNS em seu nome, isso pode (e com base na lógica de resposta mais rápida, geralmente é feito) ignorar sua VPN usando a NIC ou Wi-Fi.

Como o DNS geralmente não é criptografado nem autenticado, você depende do Wi-Fi para criptografar e autenticar essas mensagens. Ou a segurança física de um cabo. Juntamente com a confiabilidade da qual você já está se conectando através dos servidores DNS.

No entanto, é importante notar que o HTTPS verifica o DNS e rejeitará a conexão se o DNS estiver errado. No entanto, a espionagem ainda é possível.

    
por 07.11.2017 / 14:01