DNS服务器成软肋 遭攻击可被窃取资料

　　 

8 月4 日国际报道，数十万台互联网服务器可能受到了攻击，能够将毫不知情的互联网用户由合法的网站引导到恶意网站。

通过对250万台所谓的域名系统（DNS）服务器进行扫描，安全研究人员卡明斯基发现，约23万台DNS服务器可能受到名为“DNS缓存中毒”的攻击。

在上周的Black Hat安全会议上发言时，卡明斯基说，这约占被扫描系统的10%。如果还没有监测你的DNS，请现在就开始监测。

在“DNS缓存中毒”攻击中，黑客将存储在DNS服务器上的流行网站的IP地址更换为恶意网站的IP地址。这种攻击能够将人们引导到

来意网站，要求用户透露机密信息或安装恶意软件。专家表示，这种技术还可以用来改变电子邮件的邮寄地址。

由于每台DNS服务器都向数以千计的互联网用户提供服务，这一问题可能会影响数以百万计的互联网用户。

DNS的发明者、安全的DNS提供商Nominum的主席兼首席科学家保罗说，中毒的缓存就象是“使人们走错方向的假冒路牌”。过去，DNS服务器中也有过其它缺陷，但这一缺陷还没有补丁软件。用户应当对DNS服务器进行升级。

卡明斯基表示，目前互联网上约有900万台DNS服务器。利用高带宽的连接，他对其中的250万台进行了检查，发现23万台可能存在缺陷， 6万台极有可能受到“DNS缓存中毒”攻击，13000台已经受到“DNS缓存中毒”攻击。

卡明斯基指出，容易受到攻击的服务器以一种不安全的方式运行Berkeley Internet Name Domain软件，应当进行升级。

“DNS缓存中毒”攻击以前就出现过。据SANS互联网风暴中心称，3月份，黑客利用这种方法将希望访问CNN.com和MSN.com等流行网站的用户引导到了会安装间谍件的恶意网站。

据SANS称，黑客发动这些攻击的动机是经济利益。每在用户的PC上安装一个间谍件或广告件，黑客就能够获得一定的报酬。黑客还可能出售骗取的用户资料，例如社会保险号和信用卡资料。恶意软件还可以使被感染的PC成为垃圾邮件发送机。

利用“DNS缓存中毒”攻击窃取用户资料是一种相对较新的威胁，一些安全厂商将它称作“域名攻击”。冰岛的DNS咨询和软件厂商Men&Mice的首席执行官彼得森说，发动“DNS 缓存中毒”攻击并不难。

在过去的二年中，人们对这类攻击的了解也越来越多了。互联网上仍然存在大量容易受到“DNS缓存中毒”攻击的服务器是令人惊奇的。

保罗说，卡明斯基的研究对于任何管理DNS服务器的组织都是一外警钟，尤其是宽带ISP。卡明斯基说，他不会利用他的研究攻击容易受到攻击的组织，但他警告说，黑客也可能对DNS进行扫描，攻击容易受到攻击的组织。

原文转自：http://www.ltesting.net