首页 » 杂七杂八 » DNS恶意劫持或将触发政府行动

DNS恶意劫持或将触发政府行动

谷歌已收录,更新于2019年07月25日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

说明

针对最近国外出现的DNS大批劫持事件,美国及英国政府正积极应对。最近的这一系列针对域名系统协议和注册商的攻击,包括研究人员认为与民族国家间谍活动有关的几起事件,促使美国和英国政府发布警告和政策更新以提高安全性。

美国总务管理局最近对其负责的.gov域名,以及英国国家网络安全中心发出了警报,老化的DNS协议无法跟上旨在劫持互联网流量的现代威胁和工具。

周三,GSA计划在对这些网站的DNS注册商进行更改时,开始提醒监督.gov域名的官员。与此同时,英国官员发布了针对DNS攻击的新警告 - 这是今年第二次发布此类警报。

DNS恶意劫持

DNS劫持备受关注

主要关注的是DNS劫持,攻击者利可以看到流向特定网站或服务的流量。这些劫持事件还可能涉及网络钓鱼攻击以收集登录凭据。

使用正确的工具,攻击者还可以为不同于合法地址的域名设置IP地址,但最终用户几乎无法查看。在这些情况下,即使在浏览器中正确键入域名,受害者或目标也会混乱到可能看起来完全合法的虚假服务,尤其是使用新生成的传输层安全性或安全套接字层证书。

划重点:本站就是被国家防火墙投毒污染,导致国内用户访问,解析到一堆无法访问的ip上了。

一家位于纽约的智能DNS和互联网流量管理技术公司NS1CEOKris Beevers表示,一些新的和可见的攻击正在促使人们仔细研究这项技术的缺陷。

这些来自世界各地政府机构的指导方针验证了我们业内一直为我们的客户和企业提供建议的时间,Beevers告诉信息安全媒体集团,使用多因素身份验证和持续监控DNS记录是组织应采取的基本安全措施,以保护其站点和底层客户数据免受DNS劫持攻击。

那么问题来了,本站这种情况和解,他国政府在想办法杜绝DNS劫持,而我这小破站却被国内劫持???

如何解决协议问题

域名系统协议充当互联网的电话簿DNS采用我们每天使用的域名,并将它们转换为数字代码,帮助计算机找到用户正在寻找的内容。多年来,针对DNS的攻击类型有所增加,安全研究人员警告说,DNS协议(其中一些设计没有考虑安全性)需要重新考虑。

在今年的RSA会议上,一些安全专家呼吁更快地实施域名系统安全扩展 - DNSSEC - 这可以帮助更好地保护DNS

事实上,我这小破站已经开启了DNSSEC,来防止被DNS劫持,然后在防火墙面前,没卵用。

最近引发思科研究人员Talos,注意的一系列复杂攻击归因于一个名为Sea Turtle的组织,该组织正在劫持亚洲,欧洲和中东的DNS流量,作为正在进行的间谍活动的一部分。

随着基础设施越来越分散和复杂,DNS已经发展成为不仅仅是互联网的电话簿,Beevers说:

这是所有应用流量的第一站 - 企业的主要门户,因此也是理想的目标。糟糕的参与者认识到DNS - 从注册商递归到权威DNS - 是缓解策略中的一个相对弱点。企业,政府和其他组织相对于他们通过攻击DNS可能产生的潜在恶意影响。关注点不仅仅是单一威胁,如DNS劫持或DDoS。攻击者正在利用DNS在协调所有互联网和应用程序中扮演的核心角色交通。

政府行动

今年年初,美国国土安全部发出警告,联邦机构成为寻求操纵域名系统记录的攻击者的目标。

针对这一警告以及其他问题,负责监督.gov顶级域名并将其提供给联邦,州和地方机构的总务管理局正在启动一个新的基于电子邮件的自动通知系统。该机构发言人告诉ISMG,周三将对域名服务器主机名,名称服务器IP地址或与DNS相关的关键数据进行更改时监督政府网站的官员提醒。

这种主动自动通知增强功能的目的是提醒指定的.gov域名[联系人点]将DNS信息更改到他们的.gov域名,并确保不会出错或恶意,GSA发言人说。

使用.gov网站,每个网站有三个联系点,如果域名注册商发生了更改,现在将通知所有这三个联系人。如果活动看起来可疑,这些联系人可以致电GSADotGov注册商客户服务部门或登录域名注册商进行调查,GSA发言人说。

英国警告

在最近的其他政府行动中,712日,英国国家网络安全中心公布了一项更新,并指出研究人员观察到这些事件的增加与跨多个地区和部门的DNS劫持受害者,根据警报。该警报并未指出任何具体事件,但这是自1月份以来第二次英国当局认为需要提醒企业和公众这些攻击正在持续并且日益受到关注。

位于加利福尼亚州圣何塞的安全供应商Vectra的安全分析主管克里斯莫拉莱斯告诉ISMG,英国和美国政府正试图让代理商更好地控制谁有权访问DNS注册商,这是一项具有挑战性的任务。

由于对DNS或网站注册商的管理访问权限与任何其他帐户一样,因此保护该帐户的相同规则适用于任何其他帐户,莫拉莱斯说。政府所能做的最好的事情就是建立强有力的特权帐户管理建议,坦率地说,这不仅仅是一个DNS问题。特权访问是当今每个组织中最大的问题 - 谁能够访问使用的访问权限以及如何使用

其他可能的变化

Beevers表示,政府更新和警报可能会促使一些商业企业和政府机构要求他们的DNS和注册商供应商,使DNSSEC和其他域安全更容易实施和标准化。

与此同时,互联网服务提供商和其他人也在推动新技术以帮助保护DNSBeevers引用谷歌推动其Chrome浏览器推动使用TLS加密的网络流量。

政府和监管机构将在变革方面投入更多资金,特别是考虑到许多针对政府机构的攻击模式的国家安全影响,Beevers说。

后续说明

本文为译文,如果要获得更加准确的消息,请自行查看英文原文,见下方的原文链接。

一个只会魔改主题,而不会制作主题的站长,专业扒各种网站的各种样式。希望每一位来到这里的访客,都能拿到你们需要的资源!

发表评论

已有 6 条评论

  1. 小刚 小刚说道:

    翻墙看看老大哥ヽ( ̄▽ ̄)ノ

    1. 枂下 枂下说道:

      多谢大佬赏光

  2. Liangwh Liangwh说道:

    抬头仰望星空,学习知识,就是个危险的开始,警铃大作!

    1. 枂下 枂下说道:

      哪里算什么大作。

  3. 李峰博客 李峰博客说道:

    😳文章非常好,100个赞送给你!

    1. 枂下 枂下说道:

      多谢大佬支持,真皮沙发坐一会吧

最近动态查看

    利用短代码实现了文章正文任意位置插入[googleads],前端自动变为谷歌广告。这样,文章过长时,可以随意插入广告了。
返回主页看更多
赏杯咖啡给站长 支付宝 扫一扫