网易科技讯 7月22日消息,综合国外媒体报道,DNS安全问题的一些详情已在无意间公诸于众,引起了世人的注意。Dan Kaminsky原本打算在即将举行的黑帽大会(全球顶级安全技术大会)上公布这些资料。预防缓存中毒攻击,需要确保缓存域名服务器不接受任何未经请求的其它资源记录,除非它们来自请求的域名。域名服务器通过这样的措施避免在查询某个网址时,悄悄被诱导到其它网址。例如,一个用户输入了谷歌的网址:Google.com,最后却被DNS服务器带到了黑客选择的网站。
然而通过同时发起DNS birthday attack攻击,黑客依然能够操纵域名服务器的缓存。受攻击的域名服务器接受到,比如用户邮件里的链接,并解析其中的地址,如aaa.example.com, aab.example.com, aac.example.com等。服务器每处理一个请求,都会使用一个惟一的执行ID。使用的执行ID越多,攻击者用臆测的假ID骗过服务器的可能就越大。
总部位于美国纽约的Matasano Security安全公司在其博客中简要公布了DNS安全漏洞的细节,拥有高速网络连接的攻击者只需要10秒钟就能发起此类攻击。这篇博客已经被删除,即使是Google快照缓存里也找不到了。Matasano Security安全公司急于公布漏洞详情的原因还不得而知。
做为整个互联网的基础,DNS协议所曝出的漏洞有可能中断互联网的运营。不少业内人士都认为这是个高危漏洞,不过同时也表示表示这个安全漏洞的影响也许没有人们担心的那样严重。这个安全漏洞最有可能导致“钓鱼”诈骗攻击。攻击者能够轻易地把网民引诱到假冒的银行和信用卡公司等网页,欺骗人们输入自己的账户、密码和个人信息。黑客还能够利用此安全漏洞把用户引导到任意网页,无论用户在网络浏览器上输入的是什么网址。(蒋彬)
相关报道:
热门跟贴