الجمعة 26 يونيو 2026 10:21:09 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
WIKICROOK

إعادة الربط عبر DNS

أسلوب هجوم يستخدم تغيّر إجابات DNS لجعل المتصفح يتواصل مع خدمة داخلية.

إعادة الربط عبر DNS هي أسلوب هجوم يستغل تغيّر إجابات DNS لجعل متصفح الضحية يتواصل مع خدمة داخلية أو محلية. يبدأ المهاجم بالتحكم في نطاق يُسمح للمتصفح بتحميله، ثم يغيّر استجابة DNS الخاصة بالنطاق بحيث يشير الاسم نفسه إلى عنوان IP مختلف. إذا كان التطبيق يثق باسم المضيف بدرجة كبيرة، فقد يستمر المتصفح في استخدام نطاق المهاجم بينما يُعاد توجيه الاتصال إلى هدف خاص على شبكة الضحية.

تكتسب هذه الثغرة أهمية لأن المتصفحات تفرض قواعد الأصل، لكن كثيرًا من الأدوات الداخلية تعتمد أيضًا على فحوصات مضيف ضعيفة، أو إعدادات CORS متساهلة، أو واجهات HTTP مفتوحة. يمكن لإعادة الربط عبر DNS أن تحوّل صفحة ويب تبدو غير ضارة إلى وسيط لمسح الخدمات الداخلية، أو قراءة الاستجابات، أو إرسال أوامر إلى لوحات الإدارة ونقاط نهاية الأتمتة. وتشمل وسائل الحماية التحقق من العميل والهدف الحقيقيين، وربط الوصول بالمصادقة بدلًا من أسماء المضيفين وحدها، وتقليل التعرض إلى الشبكات الموثوقة، واستخدام وسائل حماية مثل فحوصات الأصل القوية، والدفاعات ضد CSRF، وقوائم السماح المدركة لـ DNS.

1 مقالات تذكر هذا المصطلح في WIKICROOK.

  1. إعادة ربط DNS تحوّل جسر قاعدة بيانات للذكاء الاصطناعي إلى نقطة دخول عالية الخطورة

← فهرس WIKICROOK