網域名稱俱樂部


返回   網域名稱俱樂部 > 網域名稱討論 > 網名新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2005-04-02, 06:12 PM
shenghong shenghong 目前離線
進階會員
 
註冊日期: 2003-02-04
文章: 2,236
預設 [轉貼]“域名”又成安全焦點

http://www.infosec.org.cn/news/news_detail.php?mID=3589

文章來源: 網絡世界 2005-03-31

   在涉及假冒網站的詐騙案件中,黑客最常用的手段,就是建立一個似是而非的“李鬼”式網站,然後通過郵件或網站連接等方式,將不知情的網民引到該網站上,從而騙取用戶資料,達到非法目的。

  最近,一種針對域名服務器的新攻擊方式,使得假冒網站攻擊的安全風險大大增加,這種被稱爲“給域名服務器下毒”(DNS poisoning )的攻擊方式,可以通過控制和利用DNS 服務器,將合法網站的IP地址換爲由黑客運行的惡意網站的IP地址。讓用戶在不知不覺中,被帶到惡意網站上,誘騙他們泄露自己的寶貴資料。

  據互聯網風暴中心負責緊急事故處理的工作人員表示,他們接到反映,一些用戶的計算機被由eBay、Google等網站引導到了試圖安裝間諜件的惡意Web 服務器上。據報道,有30~40 個域名服務器受到了影響,但幷沒有造成非常惡劣的後果,網絡工作人員也無法搞清楚確切有多少人受到了域名的“誤導”

  互聯網風暴中心稱,他們在某些公司的防火朁M安全網關産品中發現的缺陷會觸發對域名服務器“下毒”。同時他們也承認:“還沒有搞清楚觸發域名服務器中毒的根本原因。由于收到的相關報告和資料還太少,我們無法從中得出結論。”

  顯然這次的攻擊對黑客而言只是一次操練,但這種攻擊方式一旦擴展開來,的確令人不寒而栗。一旦利用這種新穎的攻擊方式,將用戶引到假冒的網站,將幾乎是無法察覺的,用戶會認爲他們訪問的是合法網站,而且不會得到瀏覽器的任何提醒。如果假冒網站是金融證券類的服務網站,其後果可想而知。

  隨著網絡釣魚攻擊的日漸猖獗,域名似乎越來越成爲黑客關注和“喜愛”的焦點,不僅是金融網站,衆多知名品牌的網站也受到攻擊者的青睞,也使得衆多用戶和企業人心惶惶。就在最近,有媒體報道稱,受仿冒域名、仿冒網站事件頻繁發生的影響,松下、大衆等跨國公司日前先後注册了上百個相關的CN域名,意圖用最直接的辦法建立自己的域名保護圈。

  據報道,3月14日,國際電器巨頭松下電器一口氣注册了102個CN域名。3月16日,大衆汽車也緊隨其後注册了67個CN地級域名。之所以要注册這麽多的域名,就是不給“李鬼”形式的域名以可乘之機,斬斷仿冒者的企圖。這些公司認爲,這種辦法表面看起來有些“笨”,還要付出一定的經濟代價,但却大大减少了潜在的風險損失。

  不管是黑客針對域名服務器的“下毒”攻擊,還是企業的主動域名防護,都給安全界人士提出一個重要信息,那就是如何應對圍繞域名的網絡安全挑戰。
__________________
台南律師事務所
回覆時引用此篇文章
  #2  
舊 2005-04-03, 02:09 AM
coin88888 coin88888 目前離線
進階會員
 
註冊日期: 2004-05-25
文章: 193
預設

好厲害的"李鬼"喔~
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 05:05 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.