注意！DNS基礎設施存在持續且重大的風險

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：ICANN認為，為了網路安全，業界需要加快部署DNSSEC。

據外媒報道，ICANN（互聯網名稱與數字地址分配機構）敦促業界，最近DNS劫持攻擊激增，業界需要更快地採用DNSSEC（DNS安全擴展）。

負責互聯網域名系統基礎設施的ICANN上周五警告稱DNS系統基礎設施的關鍵部分存在持續且重大的風險，域名所有者和DNS服務需儘快使用DNSSEC。

該技術能防止未經授權的第三方在沒有DNSSEC簽名密鑰的情況下修改DNS條目，且該密鑰通常只屬於合法域所有者。ICANN表示，用DNSSEC本可以阻止過去兩個月內發生的重大DNS劫持攻擊事件。

今年年初，美國網路安全公司FireEye披露了伊朗威脅行為者長達數月的行動，他們侵入了網路主機和域名註冊商的賬戶，試圖改變私人公司和政府實體電子郵件域名的DNS記錄。

DNS劫持攻擊允許騙子將合法流量重定向到他們自己的惡意伺服器，然後執行中間人攻擊來攔截登錄憑證，最後將流量轉發回合法的電子郵件伺服器。

此前，美國國土安全部(Department of Homeland Security)就伊朗黑客的攻擊發布了警報，敦促政府實體和私營企業審查DNS記錄，以查找惡意條目。現在，ICANN也注意到了這些攻擊，希望業界使用DNSSEC來避免DNS系統受到進一步攻擊。

即使DNSSEC已經存在了20年，但它並未普及。據APNIC（亞太網路諮詢中心）的數據顯示，DNSSEC的使用率僅為19.3%。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 黑客利用虛假谷歌reCAPTCHA驗證碼發送針對銀行的惡意軟體

• WinRAR目錄穿越漏洞快速解決方案 其他受波及軟體需手動修復

• 黑客在暗網上出售7萬張巴基斯坦銀行信用卡PIN碼

• 美國K2公司稱研發了攻克零日攻擊的新技術

• 數據泄露 | 印度458388名公民個人數據遭泄露

• 美國國務卿：美國不會與使用華為系統的國家合作

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！