注意!DNS基础设施存在持续且重大的风险

2019 年 2 月 25 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:ICANN认为,为了网络安全,业界需要加快部署DNSSEC。


据外媒报道,ICANN(互联网名称与数字地址分配机构)敦促业界,最近DNS劫持攻击激增,业界需要更快地采用DNSSEC(DNS安全扩展)。

 

负责互联网域名系统基础设施的ICANN上周五警告称DNS系统基础设施的关键部分存在持续且重大的风险,域名所有者和DNS服务需尽快使用DNSSEC。

 


该技术能防止未经授权的第三方在没有DNSSEC签名密钥的情况下修改DNS条目,且该密钥通常只属于合法域所有者。ICANN表示,用DNSSEC本可以阻止过去两个月内发生的重大DNS劫持攻击事件。

 

今年年初,美国网络安全公司FireEye披露了伊朗威胁行为者长达数月的行动,他们侵入了网络主机和域名注册商的账户,试图改变私人公司和政府实体电子邮件域名的DNS记录。

 


DNS劫持攻击允许骗子将合法流量重定向到他们自己的恶意服务器,然后执行中间人攻击来拦截登录凭证,最后将流量转发回合法的电子邮件服务器。

 

此前,美国国土安全部(Department of Homeland Security)就伊朗黑客的攻击发布了警报,敦促政府实体和私营企业审查DNS记录,以查找恶意条目。现在,ICANN也注意到了这些攻击,希望业界使用DNSSEC来避免DNS系统受到进一步攻击。

 

即使DNSSEC已经存在了20年,但它并未普及。据APNIC(亚太网络咨询中心)的数据显示,DNSSEC的使用率仅为19.3%。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
0

相关内容

域名系统(英文: Domain  Name  System, DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
37+阅读 · 2020年4月26日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
已删除
德先生
53+阅读 · 2019年4月28日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
郑建华院士:解读人工智能与信息安全
未来产业促进会
4+阅读 · 2018年5月10日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Arxiv
14+阅读 · 2018年4月18日
Arxiv
8+阅读 · 2018年1月19日
VIP会员
相关VIP内容
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
37+阅读 · 2020年4月26日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
相关资讯
已删除
德先生
53+阅读 · 2019年4月28日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
郑建华院士:解读人工智能与信息安全
未来产业促进会
4+阅读 · 2018年5月10日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Top
微信扫码咨询专知VIP会员