注意!DNS基础设施存在持续且重大的风险

作者:???pjcxtj 2019/02/25 11:44:10 108次阅读 国际
文章来源:https://www.easyaq.com/news/764378112.shtml

? ? ? 据外媒报道,ICANN(互联网名称与数字地址分配机构)敦促业界,最近DNS劫持攻击激增,业界需要更快地采用DNSSEC(DNS安全扩展)。

? ? ? ?负责互联网域名系统基础设施的ICANN上周五警告称DNS系统基础设施的关键部分存在持续且重大的风险,域名所有者和DNS服务需尽快使用DNSSEC。

? ? ? ?该技术能防止未经授权的第三方在没有DNSSEC签名密钥的情况下修改DNS条目,且该密钥通常只属于合法域所有者。ICANN表示,用DNSSEC本可以阻止过去两个月内发生的重大DNS劫持攻击事件。

? ? ? 今年年初,美国网络安全公司FireEye披露了伊朗威胁行为者长达数月的行动,他们侵入了网络主机和域名注册商的账户,试图改变私人公司和政府实体电子邮件域名的DNS记录。?

? ? ? ?DNS劫持攻击允许骗子将合法流量重定向到他们自己的恶意服务器,然后执行中间人攻击来拦截登录凭证,最后将流量转发回合法的电子邮件服务器。?

? ? ? ?此前,美国国土安全部(Department of Homeland Security)就伊朗黑客的攻击发布了警报,敦促政府实体和私营企业审查DNS记录,以查找恶意条目。现在,ICANN也注意到了这些攻击,希望业界使用DNSSEC来避免DNS系统受到进一步攻击。

? ? ? 即使DNSSEC已经存在了20年,但它并未普及。据APNIC(亚太网络咨询中心)的数据显示,DNSSEC的使用率仅为19.3%。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室