[轉貼]“域名”又成安全焦點

[shenghong]

http://www.infosec.org.cn/news/news_detail.php?mID=3589

文章來源: 網絡世界 2005-03-31

　　 在涉及假冒網站的詐騙案件中，黑客最常用的手段，就是建立一個似是而非的“李鬼”式網站，然後通過郵件或網站連接等方式，將不知情的網民引到該網站上，從而騙取用戶資料，達到非法目的。

　　最近，一種針對域名服務器的新攻擊方式，使得假冒網站攻擊的安全風險大大增加，這種被稱爲“給域名服務器下毒”(DNS poisoning )的攻擊方式，可以通過控制和利用DNS 服務器，將合法網站的IP地址換爲由黑客運行的惡意網站的IP地址。讓用戶在不知不覺中，被帶到惡意網站上，誘騙他們泄露自己的寶貴資料。

　　據互聯網風暴中心負責緊急事故處理的工作人員表示，他們接到反映，一些用戶的計算機被由eBay、Google等網站引導到了試圖安裝間諜件的惡意Web 服務器上。據報道，有30~40 個域名服務器受到了影響，但幷沒有造成非常惡劣的後果，網絡工作人員也無法搞清楚確切有多少人受到了域名的“誤導”

　　互聯網風暴中心稱，他們在某些公司的防火朁M安全網關産品中發現的缺陷會觸發對域名服務器“下毒”。同時他們也承認：“還沒有搞清楚觸發域名服務器中毒的根本原因。由于收到的相關報告和資料還太少，我們無法從中得出結論。”

　　顯然這次的攻擊對黑客而言只是一次操練，但這種攻擊方式一旦擴展開來，的確令人不寒而栗。一旦利用這種新穎的攻擊方式，將用戶引到假冒的網站，將幾乎是無法察覺的，用戶會認爲他們訪問的是合法網站，而且不會得到瀏覽器的任何提醒。如果假冒網站是金融證券類的服務網站，其後果可想而知。

　　隨著網絡釣魚攻擊的日漸猖獗，域名似乎越來越成爲黑客關注和“喜愛”的焦點，不僅是金融網站，衆多知名品牌的網站也受到攻擊者的青睞，也使得衆多用戶和企業人心惶惶。就在最近，有媒體報道稱，受仿冒域名、仿冒網站事件頻繁發生的影響，松下、大衆等跨國公司日前先後注册了上百個相關的ＣＮ域名，意圖用最直接的辦法建立自己的域名保護圈。

　　據報道，3月14日，國際電器巨頭松下電器一口氣注册了102個ＣＮ域名。3月16日，大衆汽車也緊隨其後注册了67個ＣＮ地級域名。之所以要注册這麽多的域名，就是不給“李鬼”形式的域名以可乘之機，斬斷仿冒者的企圖。這些公司認爲，這種辦法表面看起來有些“笨”，還要付出一定的經濟代價，但却大大减少了潜在的風險損失。

　　不管是黑客針對域名服務器的“下毒”攻擊，還是企業的主動域名防護，都給安全界人士提出一個重要信息，那就是如何應對圍繞域名的網絡安全挑戰。

[coin88888]

好厲害的"李鬼"喔~