當(dāng)前位置：首頁 > 消費電子 > 消費電子

2009年不容忽視的安全隱患：DNS漏洞

時間：2009-02-03 06:37:34

關(guān)鍵字： DNS 網(wǎng)絡(luò) 電子互聯(lián)網(wǎng)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]2008年發(fā)現(xiàn)的DNS(域名服務(wù))漏洞在安全產(chǎn)業(yè)引起軒然大波，但是考慮到經(jīng)濟危機對IT造成的影響，行業(yè)專家擔(dān)心2009年受影響的系統(tǒng)以及圍繞域名服務(wù)器的安全問題將被暫時擱置。由IOActive公司Dan Kaminsky發(fā)現(xiàn)的DNS安全漏

2008年發(fā)現(xiàn)的DNS(域名服務(wù))漏洞在安全產(chǎn)業(yè)引起軒然大波，但是考慮到經(jīng)濟危機對IT造成的影響，行業(yè)專家擔(dān)心2009年受影響的系統(tǒng)以及圍繞域名服務(wù)器的安全問題將被暫時擱置。

由IOActive公司Dan Kaminsky發(fā)現(xiàn)的DNS安全漏洞引發(fā)眾多供應(yīng)商開始進行產(chǎn)品升級，以保護企業(yè)網(wǎng)絡(luò)免受緩存中毒以及其他DNS攻擊的威脅(例如分布式拒絕攻擊DDoS等)。專家們鼓勵I(lǐng)T主管們對他們的DNS系統(tǒng)進行升級以防潛在威脅，但是Measurement Group的調(diào)查結(jié)果顯示截至11月中旬，仍有四分之一的服務(wù)器尚未升級，DNS專家們擔(dān)心DNS項目將因為經(jīng)濟危機而被擱置。

專家表示，“沒有進行升級的域名服務(wù)器很容易受到Kaminsky攻擊的毒害，只需利用一個有效的漏洞腳本，黑客就能在10秒內(nèi)向這些域名服務(wù)器的緩存插入任何數(shù)據(jù)?！?

DNSstuff公司9月份針對466名企業(yè)級在線客戶進行的另一項調(diào)查結(jié)果表明，9.6%還沒有修復(fù)DNS服務(wù)器，21.9%還不確定其公司是否修復(fù)了DNS服務(wù)器。調(diào)查結(jié)果顯示，盡管DNS社區(qū)和一些供應(yīng)商努力號召大家升級服務(wù)器，仍然有大量的服務(wù)器管理員還沒有采取行動。

至于未能修復(fù)服務(wù)器的原因，超過45%的受訪者表示缺乏內(nèi)部資源，30%表示他們并不知道漏洞的存在，而其余的24%則表示他們不具備專業(yè)的DNS知識，無法采取適當(dāng)?shù)男袆印?

DNSstuff公司對客戶的調(diào)查還發(fā)現(xiàn)受訪者遇到過的最常見的DNS問題包括：69%的電子郵件停工期，50%的DDoS攻擊和緩存中毒攻擊，18.5%的欺詐攻擊。

這就是為什么IP地址管理供應(yīng)商們努力讓大家認識DNS并希望引起大家高度重視的原因，盡管目前經(jīng)濟狀況不是很理想。
首先，Infoblox表示，對于DNS存在一種普遍的誤解，即DNS是網(wǎng)絡(luò)中微不足道的一部分。事實上，DNS發(fā)揮著關(guān)鍵作用：映射域名到IP地址以及將互聯(lián)網(wǎng)查詢指引到適當(dāng)?shù)奈恢??！叭绻髽I(yè)的DNS系統(tǒng)發(fā)生故障，所有的互聯(lián)網(wǎng)功能，包括電子郵件、網(wǎng)絡(luò)訪問，電子商務(wù)和外部網(wǎng)絡(luò)都無法使用?！?

其次，有一種觀點認為，任何版本的BIND都能夠保護互聯(lián)網(wǎng)商的名稱服務(wù)機器，這種想法是錯誤的。BIND版本只是Berkeley Internet Name Domain的改寫版本，包括DNS安全和增強協(xié)議，以及對Ipv6的支持。

另一個關(guān)于BIND的誤解就是，使用BIND版本9的企業(yè)能夠免受Kaminsky漏洞的攻擊。Infoblox的Liu表示，這是不正確的?！凹词惯\行最新版本的BIND，很多企業(yè)如果沒有采取必要的預(yù)防措施來限制到遞歸或者安全轉(zhuǎn)移地帶的訪問，也將是徒勞的?！?

最后，認為必須等到IT獲得公司資金后再升級DNS也是不合理的。隨時都可以利用免費下載的工具對系統(tǒng)進行測試以發(fā)現(xiàn)系統(tǒng)漏洞，并對DNS服務(wù)器進行升級。舉例來說，可以從Infoblox的官方網(wǎng)站下載該公司的QuickSecure解決方案。

可以在doxpara.com和www.dnsadvisor.com網(wǎng)站測試遞歸名稱服務(wù)器中是否存在Kaminsky漏洞，或者使用DNS-OARC的端口測試工具，如果發(fā)現(xiàn)服務(wù)器中存在漏洞，Infoblox建議將該名稱服務(wù)器轉(zhuǎn)移到使用查詢端口隨機化的服務(wù)器處或者轉(zhuǎn)移到支持該服務(wù)器的另一臺名稱服務(wù)器中。

安全專家建議，“即使對于那些無法修復(fù)Kanminsky漏洞的企業(yè)，也還可以進行很多其他方面配置，如配置遞歸和開放區(qū)轉(zhuǎn)移等，同樣也能起到保護作用。大家應(yīng)該更多地將注意力放在配置和部署架構(gòu)商，能夠保護DNS基礎(chǔ)設(shè)施免受攻擊和中斷的威脅?！?/FONT>

本站聲明：本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點，本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系本站刪除。

換一批

李寧就爭議產(chǎn)品設(shè)計致歉

李寧官方微博19日發(fā)布聲明稱，近日，網(wǎng)絡(luò)上出現(xiàn)對于“逐夢行”秀款部分產(chǎn)品的討論，李寧公司對此高度關(guān)注。此次相關(guān)產(chǎn)品的設(shè)計及造型給大家?guī)砹死Щ蠛鸵蓱]，我們表示誠摯的歉意。本次“逐夢行”秀款產(chǎn)品的設(shè)計以“飛行”為主題，從飛...

關(guān)鍵字：防護網(wǎng)絡(luò)

[產(chǎn)業(yè)新聞]

下好創(chuàng)新"先手棋"，安集科技功能性濕電子化學(xué)品持續(xù)發(fā)力

上海2022年10月19日 /美通社/ -- 10月17日晚間，安集科技披露業(yè)績預(yù)告。今年前三季度，公司預(yù)計實現(xiàn)營業(yè)收入7.54億元至8.33億元，同比增長60.24%至77.03%；歸母凈利潤預(yù)計為1.73億...

關(guān)鍵字：電子安集科技 BSP EPS

[快訊]

Kakao掉線暴露科技巨頭被迫下線時所產(chǎn)生的漏洞

韓國的“萬能應(yīng)用”Kakao周末掉線，引發(fā)了生活和商業(yè)的廣泛混亂，暴露出一個無處不在的科技巨頭被迫下線時所產(chǎn)生的漏洞。Kakao的主要服務(wù)——從即時通訊到網(wǎng)約車再到移動支付，在上周六遭遇宕機，此前該公司大部分數(shù)據(jù)服務(wù)器所...

關(guān)鍵字：即時通訊電子移動網(wǎng)約車

[快科技]

很突然！小米宣布重磅大事：真是意外

這段時間，小米上市的消息備受外界關(guān)注，到底最終怎么上市呢？現(xiàn)在官方也給出了公告。

關(guān)鍵字：小米 CDR 互聯(lián)網(wǎng)

[通信技術(shù)]

2028年全球6G市場規(guī)模將達到約10.4億美元，2032年將達到約409.9億美元

據(jù)CNMO了解，有韓媒報道稱，韓國將在下個月公布下一代網(wǎng)絡(luò)戰(zhàn)略，為6G移動通信的商業(yè)化做準備。據(jù)悉，戰(zhàn)略中除了6G網(wǎng)絡(luò)的智能化、融合和空間擴展的技術(shù)戰(zhàn)略外，還將提出公私合營的合作方式。

關(guān)鍵字： 6G 網(wǎng)絡(luò) 戰(zhàn)略

[快科技]

歐洲女航天員在太空寫中國古文成網(wǎng)紅！本人回應(yīng)：感謝漢學(xué)家朋友

前不久，一位意大利女航天員在網(wǎng)絡(luò)上走紅，因為她在海外社交平臺上發(fā)布了一組太空攝影作品，并配上了中國著名書法家王羲之所著《蘭亭集序》中一句描繪宇宙景觀的古文。“仰觀宇宙之大，俯察品類之盛，所以游目騁懷，足以極視...

關(guān)鍵字：衛(wèi)星航天器網(wǎng)絡(luò) MIDDOT

[通信技術(shù)]

5G網(wǎng)絡(luò)的速度也就是1Gbps，高通Wi-Fi 7的速度差不多是5G的10倍

這兩年來Wi-Fi 6無線網(wǎng)絡(luò)得到了大家的認可，現(xiàn)在的手機及路由器幾乎都支持了這一標準，速度超過家里的千兆帶寬沒問題，在下一代的無線就是Wi-Fi 7了，高通日前首次演示了Wi-Fi 7的實際速度，達到了5Gbps。

關(guān)鍵字： 5G 網(wǎng)絡(luò) 高通Wi-Fi 7

[美通社全球TMT]

安勢清源SCA工具在騰訊成功部署

（全球TMT2022年10月17日訊）上海安勢信息技術(shù)有限公司的清源SCA工具在騰訊成功部署。清源?SCA可進行代碼片段識別、文件識別、組件識別、依賴識別和容器鏡像掃描。清源SCA擁有海量數(shù)據(jù)儲備，其中包含24萬漏洞數(shù)...

關(guān)鍵字：騰訊組件開源互聯(lián)網(wǎng)

[醫(yī)療電子]

大健康產(chǎn)業(yè)也迎來了快速發(fā)展的機遇期

隨著”十四五規(guī)劃“建議正式落地，”健康中國“正式升級成為國家戰(zhàn)略，大健康產(chǎn)業(yè)也迎來了快速發(fā)展的機遇期。只有抓住機遇，迅速布局，事實上，從全球范圍看，醫(yī)療健康產(chǎn)業(yè)正處于快速發(fā)展階段。而伴隨著我國經(jīng)濟水平的不斷提高，廣大民眾...

關(guān)鍵字：醫(yī)療健康互聯(lián)網(wǎng) 醫(yī)療

[醫(yī)療電子]

希望互聯(lián)網(wǎng)醫(yī)院和互聯(lián)網(wǎng)醫(yī)療的發(fā)展能夠再上一個新臺階

互聯(lián)網(wǎng)醫(yī)院的出現(xiàn)實現(xiàn)了醫(yī)藥分離，使醫(yī)療資源突破地域限制，在一定程度上解決了“看病難、看病貴”的難題，是醫(yī)療行業(yè)改革發(fā)展的必然趨勢。在明確互聯(lián)網(wǎng)醫(yī)院概念的基礎(chǔ)上，以最具影響力的互聯(lián)網(wǎng)醫(yī)院解讀其運營模式，分析其面臨的法律問題...

關(guān)鍵字：互聯(lián)網(wǎng)醫(yī)院互聯(lián)網(wǎng) 醫(yī)療