据外媒报道,ICANN(互联网名称与数字地址分配机构)敦促业界,最近DNS劫持攻击激增,业界需要更快地采用DNSSEC(DNS安全扩展)。
负责互联网域名系统基础设施的ICANN上周五警告称DNS系统基础设施的关键部分存在持续且重大的风险,域名所有者和DNS服务需尽快使用DNSSEC。
该技术能防止未经授权的第三方在没有DNSSEC签名密钥的情况下修改DNS条目,且该密钥通常只属于合法域所有者。ICANN表示,用DNSSEC本可以阻止过去两个月内发生的重大DNS劫持攻击事件。
今年年初,美国网络安全公司FireEye披露了伊朗威胁行为者长达数月的行动,他们侵入了网络主机和域名注册商的账户,试图改变私人公司和政府实体电子邮件域名的DNS记录。
DNS劫持攻击允许骗子将合法流量重定向到他们自己的恶意服务器,然后执行中间人攻击来拦截登录凭证,最后将流量转发回合法的电子邮件服务器。
此前,美国国土安全部(Department of Homeland Security)就伊朗黑客的攻击发布了警报,敦促政府实体和私营企业审查DNS记录,以查找恶意条目。现在,ICANN也注意到了这些攻击,希望业界使用DNSSEC来避免DNS系统受到进一步攻击。
即使DNSSEC已经存在了20年,但它并未普及。据APNIC(亚太网络咨询中心)的数据显示,DNSSEC的使用率仅为19.3%。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
