注意！DNS基础设施存在持续且重大的风险

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：ICANN认为，为了网络安全，业界需要加快部署DNSSEC。

据外媒报道，ICANN（互联网名称与数字地址分配机构）敦促业界，最近DNS劫持攻击激增，业界需要更快地采用DNSSEC（DNS安全扩展）。

 

负责互联网域名系统基础设施的ICANN上周五警告称DNS系统基础设施的关键部分存在持续且重大的风险，域名所有者和DNS服务需尽快使用DNSSEC。

 

该技术能防止未经授权的第三方在没有DNSSEC签名密钥的情况下修改DNS条目，且该密钥通常只属于合法域所有者。ICANN表示，用DNSSEC本可以阻止过去两个月内发生的重大DNS劫持攻击事件。

 

今年年初，美国网络安全公司FireEye披露了伊朗威胁行为者长达数月的行动，他们侵入了网络主机和域名注册商的账户，试图改变私人公司和政府实体电子邮件域名的DNS记录。

 

DNS劫持攻击允许骗子将合法流量重定向到他们自己的恶意服务器，然后执行中间人攻击来拦截登录凭证，最后将流量转发回合法的电子邮件服务器。

 

此前，美国国土安全部(Department of Homeland Security)就伊朗黑客的攻击发布了警报，敦促政府实体和私营企业审查DNS记录，以查找恶意条目。现在，ICANN也注意到了这些攻击，希望业界使用DNSSEC来避免DNS系统受到进一步攻击。

 

即使DNSSEC已经存在了20年，但它并未普及。据APNIC（亚太网络咨询中心）的数据显示，DNSSEC的使用率仅为19.3%。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

• WinRAR目录穿越漏洞快速解决方案 其他受波及软件需手动修复

• 黑客在暗网上出售7万张巴基斯坦银行信用卡PIN码

• 美国K2公司称研发了攻克零日攻击的新技术

• 数据泄露 | 印度458388名公民个人数据遭泄露

• 美国国务卿：美国不会与使用华为系统的国家合作

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！