美國電腦緊急應變小組(US-CERT)日前發出DNS伺服器漏洞的通報,呼籲大家要重視DNS設計上的漏洞,趕緊修補,以避免被利用來發動DNS快取污染攻擊,而造成波及大量電腦的資安事件。 在詐騙橫行的今日,如果電話查號臺被詐騙集團劫持了,而且詐騙集團還偽裝成查號臺繼續服務,提供錯誤的電話號碼給民眾,例如,民眾要查詢某家銀行的電話,這個假的查號臺就提供一個由詐騙集團偽裝的電話,那麼民眾不知不覺中就落入詐騙集團的圈套,任人宰割了。
在真實世界中,電話查號臺被劫持的可能性頗低,上述情節要發生的機率很低。然而,在網路世界�,一個類似的狀況卻有可能會發生,那就是DNS快取污染的問題(DNS Cache Poisoning)。
美國電腦緊急應變小組(US-CERT)日前已經發出DNS伺服器漏洞的通報,但近日IOActive公司的安全研究員Dan Kaminsky證實了,以DNS漏洞來發動攻擊的可能性,於是US-CERT又再度於8月1日更新警告通報,呼籲大家要重視DNS設計上的漏洞,趕緊修補,以避免被利用來發動DNS快取污染攻擊,而造成波及大量電腦的資安事件。
我們要瀏覽網際網路,通常是在瀏覽器輸入URL,像是www.ithome.com.tw,而不是輸入IP位址(像是192.168.1.1),因為我們不容易記住一長串的數字。要由URL轉換為IP,就需要藉助DNS的查詢服務。當使用者輸入網站的URL之後,電腦就會對DNS伺服器發出查詢請求,DNS伺服器會查詢是否有該URL的IP位址記錄,如果沒有,就會再進一步往上請求根伺服器查詢,一旦查到了URL所對應的IP位址之後,DNS伺服器就會回覆,電腦就根據所接收的IP位址去連結網站。
全文>> 
沒有留言:
張貼留言