it-swarm-ja.com

Windows DNSリゾルバーはVPNソフトウェアをどのように傷つけますか?

最近、次の記事に出くわしました: https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1

この記事はそれを説明します:

Windows 10 DNSリゾルバーは、使用可能なすべてのネットワークインターフェイスに並行してDNS要求を送信し、最速の応答を使用します。ローカルネットワークからDNSを使用している場合、この問題により、VPNを使用している場合でも、ISPまたはWi-Fiapを使用するハッカーがDNSレコードを乗っ取ることができます。

誰かがこれがどのように機能するかを私にもっと詳しく説明できますか? Windows 10 DNSリゾルバーの性質により、誰かがユーザーのローカルVPNソフトウェアを回避して情報を取得する方法を実際に理解したいと思います。

4
horseyguy

Windowsでは、VPNはWindowsアプリケーションによって要求、送信、リッスン、取得されたネットワークパケットをリダイレクトし、VPNはそれらのアプリケーションのデフォルトルートとして機能します。ただし、Windows 10 DNSリゾルバーなどの一部のサービスは、アプリケーションから要求できますが、デフォルトルートを使用しません。その部分はあなたの記事で説明されています。

アプリケーションがWindowsサービスに代わりにDNS要求を行うように要求しているため、これはNICまたはwifiを使用する代わりに、VPNをバイパスできます(最速の応答ロジックに基づいて、多くの場合そうします)。

DNSは通常、暗号化も認証もされていないため、これらのメッセージの暗号化と認証はWifiに依存しています。またはケーブルの物理的なセキュリティ。 DNSサーバーに接続しているISPの信頼性に加えて。

ただし、HTTPSはDNSをチェックし、DNSが間違っている場合は接続を拒否することに注意してください。ただし、スヌーピングは引き続き可能です。

1
jdwolf