日本黄色一级经典视频|伊人久久精品视频|亚洲黄色色周成人视频九九九|av免费网址黄色小短片|黄色Av无码亚洲成年人|亚洲1区2区3区无码|真人黄片免费观看|无码一级小说欧美日免费三级|日韩中文字幕91在线看|精品久久久无码中文字幕边打电话

當(dāng)前位置:首頁 > 消費(fèi)電子 > 消費(fèi)電子

2009年不容忽視的安全隱患:DNS漏洞

時(shí)間:2009-02-03 06:37:34
關(guān)鍵字: DNS    網(wǎng)絡(luò)    電子    互聯(lián)網(wǎng)   
手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]2008年發(fā)現(xiàn)的DNS(域名服務(wù))漏洞在安全產(chǎn)業(yè)引起軒然大波,但是考慮到經(jīng)濟(jì)危機(jī)對(duì)IT造成的影響,行業(yè)專家擔(dān)心2009年受影響的系統(tǒng)以及圍繞域名服務(wù)器的安全問題將被暫時(shí)擱置。 由IOActive公司Dan Kaminsky發(fā)現(xiàn)的DNS安全漏

2008年發(fā)現(xiàn)的DNS(域名服務(wù))漏洞在安全產(chǎn)業(yè)引起軒然大波,但是考慮到經(jīng)濟(jì)危機(jī)對(duì)IT造成的影響,行業(yè)專家擔(dān)心2009年受影響的系統(tǒng)以及圍繞域名服務(wù)器的安全問題將被暫時(shí)擱置。

由IOActive公司Dan Kaminsky發(fā)現(xiàn)的DNS安全漏洞引發(fā)眾多供應(yīng)商開始進(jìn)行產(chǎn)品升級(jí),以保護(hù)企業(yè)網(wǎng)絡(luò)免受緩存中毒以及其他DNS攻擊的威脅(例如分布式拒絕攻擊DDoS等)。專家們鼓勵(lì)I(lǐng)T主管們對(duì)他們的DNS系統(tǒng)進(jìn)行升級(jí)以防潛在威脅,但是Measurement Group的調(diào)查結(jié)果顯示截至11月中旬,仍有四分之一的服務(wù)器尚未升級(jí),DNS專家們擔(dān)心DNS項(xiàng)目將因?yàn)榻?jīng)濟(jì)危機(jī)而被擱置。

專家表示,“沒有進(jìn)行升級(jí)的域名服務(wù)器很容易受到Kaminsky攻擊的毒害,只需利用一個(gè)有效的漏洞腳本,黑客就能在10秒內(nèi)向這些域名服務(wù)器的緩存插入任何數(shù)據(jù)?!?

DNSstuff公司9月份針對(duì)466名企業(yè)級(jí)在線客戶進(jìn)行的另一項(xiàng)調(diào)查結(jié)果表明,9.6%還沒有修復(fù)DNS服務(wù)器,21.9%還不確定其公司是否修復(fù)了DNS服務(wù)器。調(diào)查結(jié)果顯示,盡管DNS社區(qū)和一些供應(yīng)商努力號(hào)召大家升級(jí)服務(wù)器,仍然有大量的服務(wù)器管理員還沒有采取行動(dòng)。

至于未能修復(fù)服務(wù)器的原因,超過45%的受訪者表示缺乏內(nèi)部資源,30%表示他們并不知道漏洞的存在,而其余的24%則表示他們不具備專業(yè)的DNS知識(shí),無法采取適當(dāng)?shù)男袆?dòng)。

DNSstuff公司對(duì)客戶的調(diào)查還發(fā)現(xiàn)受訪者遇到過的最常見的DNS問題包括:69%的電子郵件停工期,50%的DDoS攻擊和緩存中毒攻擊,18.5%的欺詐攻擊。

這就是為什么IP地址管理供應(yīng)商們努力讓大家認(rèn)識(shí)DNS并希望引起大家高度重視的原因,盡管目前經(jīng)濟(jì)狀況不是很理想。
首先,Infoblox表示,對(duì)于DNS存在一種普遍的誤解,即DNS是網(wǎng)絡(luò)中微不足道的一部分。事實(shí)上,DNS發(fā)揮著關(guān)鍵作用:映射域名到IP地址以及將互聯(lián)網(wǎng)查詢指引到適當(dāng)?shù)奈恢??!叭绻髽I(yè)的DNS系統(tǒng)發(fā)生故障,所有的互聯(lián)網(wǎng)功能,包括電子郵件、網(wǎng)絡(luò)訪問,電子商務(wù)和外部網(wǎng)絡(luò)都無法使用?!?

其次,有一種觀點(diǎn)認(rèn)為,任何版本的BIND都能夠保護(hù)互聯(lián)網(wǎng)商的名稱服務(wù)機(jī)器,這種想法是錯(cuò)誤的。BIND版本只是Berkeley Internet Name Domain的改寫版本,包括DNS安全和增強(qiáng)協(xié)議,以及對(duì)Ipv6的支持。

另一個(gè)關(guān)于BIND的誤解就是,使用BIND版本9的企業(yè)能夠免受Kaminsky漏洞的攻擊。Infoblox的Liu表示,這是不正確的。“即使運(yùn)行最新版本的BIND,很多企業(yè)如果沒有采取必要的預(yù)防措施來限制到遞歸或者安全轉(zhuǎn)移地帶的訪問,也將是徒勞的。”

最后,認(rèn)為必須等到IT獲得公司資金后再升級(jí)DNS也是不合理的。隨時(shí)都可以利用免費(fèi)下載的工具對(duì)系統(tǒng)進(jìn)行測(cè)試以發(fā)現(xiàn)系統(tǒng)漏洞,并對(duì)DNS服務(wù)器進(jìn)行升級(jí)。舉例來說,可以從Infoblox的官方網(wǎng)站下載該公司的QuickSecure解決方案。

可以在doxpara.com和www.dnsadvisor.com網(wǎng)站測(cè)試遞歸名稱服務(wù)器中是否存在Kaminsky漏洞,或者使用DNS-OARC的端口測(cè)試工具,如果發(fā)現(xiàn)服務(wù)器中存在漏洞,Infoblox建議將該名稱服務(wù)器轉(zhuǎn)移到使用查詢端口隨機(jī)化的服務(wù)器處或者轉(zhuǎn)移到支持該服務(wù)器的另一臺(tái)名稱服務(wù)器中。

安全專家建議,“即使對(duì)于那些無法修復(fù)Kanminsky漏洞的企業(yè),也還可以進(jìn)行很多其他方面配置,如配置遞歸和開放區(qū)轉(zhuǎn)移等,同樣也能起到保護(hù)作用。大家應(yīng)該更多地將注意力放在配置和部署架構(gòu)商,能夠保護(hù)DNS基礎(chǔ)設(shè)施免受攻擊和中斷的威脅?!?/FONT>

來源:PChome.net

作者:tee

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

李寧官方微博19日發(fā)布聲明稱,近日,網(wǎng)絡(luò)上出現(xiàn)對(duì)于“逐夢(mèng)行”秀款部分產(chǎn)品的討論,李寧公司對(duì)此高度關(guān)注。此次相關(guān)產(chǎn)品的設(shè)計(jì)及造型給大家?guī)砹死Щ蠛鸵蓱],我們表示誠摯的歉意。本次“逐夢(mèng)行”秀款產(chǎn)品的設(shè)計(jì)以“飛行”為主題,從飛...

關(guān)鍵字: 防護(hù) 網(wǎng)絡(luò)

上海2022年10月19日 /美通社/ -- 10月17日晚間,安集科技披露業(yè)績(jī)預(yù)告。今年前三季度,公司預(yù)計(jì)實(shí)現(xiàn)營業(yè)收入7.54億元至8.33億元,同比增長60.24%至77.03%;歸母凈利潤預(yù)計(jì)為1.73億...

關(guān)鍵字: 電子 安集科技 BSP EPS

韓國的“萬能應(yīng)用”Kakao周末掉線,引發(fā)了生活和商業(yè)的廣泛混亂,暴露出一個(gè)無處不在的科技巨頭被迫下線時(shí)所產(chǎn)生的漏洞。Kakao的主要服務(wù)——從即時(shí)通訊到網(wǎng)約車再到移動(dòng)支付,在上周六遭遇宕機(jī),此前該公司大部分?jǐn)?shù)據(jù)服務(wù)器所...

關(guān)鍵字: 即時(shí)通訊 電子 移動(dòng) 網(wǎng)約車

這段時(shí)間,小米上市的消息備受外界關(guān)注,到底最終怎么上市呢?現(xiàn)在官方也給出了公告。

關(guān)鍵字: 小米 CDR 互聯(lián)網(wǎng)

據(jù)CNMO了解,有韓媒報(bào)道稱,韓國將在下個(gè)月公布下一代網(wǎng)絡(luò)戰(zhàn)略,為6G移動(dòng)通信的商業(yè)化做準(zhǔn)備。據(jù)悉,戰(zhàn)略中除了6G網(wǎng)絡(luò)的智能化、融合和空間擴(kuò)展的技術(shù)戰(zhàn)略外,還將提出公私合營的合作方式。

關(guān)鍵字: 6G 網(wǎng)絡(luò) 戰(zhàn)略

前不久,一位意大利女航天員在網(wǎng)絡(luò)上走紅,因?yàn)樗诤M馍缃黄脚_(tái)上發(fā)布了一組太空攝影作品,并配上了中國著名書法家王羲之所著《蘭亭集序》中一句描繪宇宙景觀的古文。“仰觀宇宙之大,俯察品類之盛,所以游目騁懷,足以極視...

關(guān)鍵字: 衛(wèi)星 航天器 網(wǎng)絡(luò) MIDDOT

這兩年來Wi-Fi 6無線網(wǎng)絡(luò)得到了大家的認(rèn)可,現(xiàn)在的手機(jī)及路由器幾乎都支持了這一標(biāo)準(zhǔn),速度超過家里的千兆帶寬沒問題,在下一代的無線就是Wi-Fi 7了,高通日前首次演示了Wi-Fi 7的實(shí)際速度,達(dá)到了5Gbps。

關(guān)鍵字: 5G 網(wǎng)絡(luò) 高通Wi-Fi 7

(全球TMT2022年10月17日訊)上海安勢(shì)信息技術(shù)有限公司的清源SCA工具在騰訊成功部署。清源?SCA可進(jìn)行代碼片段識(shí)別、文件識(shí)別、組件識(shí)別、依賴識(shí)別和容器鏡像掃描。清源SCA擁有海量數(shù)據(jù)儲(chǔ)備,其中包含24萬漏洞數(shù)...

關(guān)鍵字: 騰訊 組件 開源 互聯(lián)網(wǎng)

隨著”十四五規(guī)劃“建議正式落地,”健康中國“正式升級(jí)成為國家戰(zhàn)略,大健康產(chǎn)業(yè)也迎來了快速發(fā)展的機(jī)遇期。只有抓住機(jī)遇,迅速布局,事實(shí)上,從全球范圍看,醫(yī)療健康產(chǎn)業(yè)正處于快速發(fā)展階段。而伴隨著我國經(jīng)濟(jì)水平的不斷提高,廣大民眾...

關(guān)鍵字: 醫(yī)療健康 互聯(lián)網(wǎng) 醫(yī)療

互聯(lián)網(wǎng)醫(yī)院的出現(xiàn)實(shí)現(xiàn)了醫(yī)藥分離,使醫(yī)療資源突破地域限制,在一定程度上解決了“看病難、看病貴”的難題,是醫(yī)療行業(yè)改革發(fā)展的必然趨勢(shì)。在明確互聯(lián)網(wǎng)醫(yī)院概念的基礎(chǔ)上,以最具影響力的互聯(lián)網(wǎng)醫(yī)院解讀其運(yùn)營模式,分析其面臨的法律問題...

關(guān)鍵字: 互聯(lián)網(wǎng)醫(yī)院 互聯(lián)網(wǎng) 醫(yī)療

消費(fèi)電子

96130 篇文章

關(guān)注

發(fā)布文章

編輯精選

技術(shù)子站

關(guān)閉