Google和喬治亞州技術(shù)學(xué)會(huì)的研究人員正在研究一種幾乎不可檢測(cè)的攻擊形式，這種攻擊能夠控制受害人訪問(wèn)互聯(lián)網(wǎng)時(shí)所去的地方。這項(xiàng)將于來(lái)年二月份發(fā)布的研究，密切地關(guān)注了“開放式回歸”DNS服務(wù)器。DNS服務(wù)器通過(guò)將google.com等域名翻譯成數(shù)字的IP協(xié)議地址(即IP地址)，告訴計(jì)算機(jī)如 何查找互聯(lián)網(wǎng)上的其它計(jì)算機(jī)。犯罪份子正使用這些服務(wù)器，并結(jié)合新的攻擊技術(shù)發(fā)動(dòng)新一代的釣魚攻擊。

研究人員估計(jì)，互聯(lián)網(wǎng)上有1700萬(wàn)種開放式回歸DNS服務(wù)器，其中的極大多數(shù)都能給出精確的信息。不像其它的DNS服務(wù)器，開放式回歸系統(tǒng)會(huì)回答來(lái)自互聯(lián)網(wǎng)上的任何計(jì)算機(jī)的所有DNS輪詢請(qǐng)求，這個(gè)特性對(duì)黑客特別有用。

研究人員估算，有0.4%(約68000臺(tái))的開放式回歸DNS服務(wù)器正在作惡，將虛假的回答返回給DNS請(qǐng)求。他們還估計(jì)還有2%的這種服務(wù)器提供可疑的結(jié)果。研究人員警告說(shuō)，這些服務(wù)器結(jié)合在一起，開始形成一種DNS的“二級(jí)秘密權(quán)威”，它破壞著互聯(lián)網(wǎng)的可信賴性。

這項(xiàng)調(diào)查的論文合著者之一David Dagon說(shuō)，“這是一種鮮有人發(fā)現(xiàn)的犯罪，不管你問(wèn)這些主機(jī)什么，他們都會(huì)高興地將你導(dǎo)向到一個(gè)危險(xiǎn)地方，或者一個(gè)充斥著各種廣告的Web服務(wù)器上�！�

對(duì)DNS系統(tǒng)的攻擊并不新鮮，Dagon說(shuō)，在線的攻擊改變受害人計(jì)算機(jī)上的DNS設(shè)置至少有四年之久，不過(guò)只是近來(lái)作惡者才以一種更普遍的方式發(fā)動(dòng)這種特別的攻擊。最初這種攻擊使用計(jì)算機(jī)病毒進(jìn)行改變，近來(lái)攻擊者們已經(jīng)依賴于基于Web的惡意軟件。

這里說(shuō)說(shuō)這種攻擊是如何進(jìn)行的。一個(gè)受害人有可能訪問(wèn)一個(gè)Web站點(diǎn)或打開一個(gè)惡意的電子郵件附件，這會(huì)利用用戶計(jì)算機(jī)上某個(gè)軟件的一個(gè)漏洞。然后攻擊者們會(huì)改變Windows注冊(cè)表設(shè)置中的一個(gè)文件，告訴PC轉(zhuǎn)到罪犯的服務(wù)器上查找所有的DNS信息。如果最初的漏洞利用代碼沒有被反病毒軟件阻止，這種攻擊會(huì)將對(duì)用戶計(jì)算機(jī)的控制權(quán)交給攻擊者，這幾乎無(wú)法檢測(cè)。

一旦他們改變了Windows設(shè)置，犯罪份子會(huì)在多數(shù)時(shí)間將受害人帶到正確的Web站點(diǎn)，不過(guò)在他們需要時(shí)，特別是在一次銀行業(yè)務(wù)操作過(guò)程中，他們會(huì)突然將用戶引向釣魚站點(diǎn)。因?yàn)檫@種攻擊發(fā)生在DNS級(jí)別，所以反釣魚軟件無(wú)法識(shí)別騙人的站點(diǎn)。

Dagon說(shuō)，或許一位攻擊者只是完全控制受害人的互聯(lián)網(wǎng)經(jīng)歷。“如果你查看Christian Science Reading Room站點(diǎn)，他們會(huì)將你指向某個(gè)毛皮珍品站點(diǎn)上�！�

IBM的互聯(lián)網(wǎng)安全系統(tǒng)分部(Internet Security System)首席技術(shù)長(zhǎng)官Chris Rouland說(shuō)，“這簡(jiǎn)直是一個(gè)最大的后門�！�

Rouland認(rèn)為在未來(lái)的幾個(gè)月中，會(huì)看到從WEB2.0站點(diǎn)發(fā)動(dòng)的更多的DNS攻擊，因?yàn)樗鼈兪沟萌藗兡軌驈脑S多不同的源輕而易舉地“搗碎”Web網(wǎng)頁(yè)，其中有些源是不可信任的。他說(shuō)，“這是真正的下一代釣魚�！�

Dagon的 初步研究顯示，Web是這些攻擊的一個(gè)重要媒介。研究人員利用谷歌的網(wǎng)絡(luò)瀏覽工具發(fā)現(xiàn)了2100多個(gè)網(wǎng)頁(yè)能夠利用漏洞來(lái)改變?cè)L問(wèn)者的Windows注冊(cè)表。

研究人員的論文稱為《Corrupted DNS Resolution Paths》，將在圣地亞哥的網(wǎng)絡(luò)和分布式系統(tǒng)安全討論會(huì)(Network and Distributed System Security Symposium (NDSS))上發(fā)布。它由來(lái)自喬治亞州技術(shù)學(xué)會(huì)的Chris Lee和 Wenke Lee，以及來(lái)自谷歌的高級(jí)工程師Niels Provos合著。

去年，Dagon 和Wenke Lee發(fā)起成立了Damballa，他們正開發(fā)防護(hù)這種攻擊的方法。

Damballa將自己定為一個(gè)反僵尸網(wǎng)絡(luò)設(shè)備廠商，能夠通過(guò)跟蹤機(jī)器是否與已知的惡意DNS服務(wù)器通信，從而識(shí)別被損害的計(jì)算機(jī)。

標(biāo)簽： dns dns服務(wù) dns服務(wù)器 dns輪詢 dns系統(tǒng) Google web服務(wù)器 安全 代碼 電子郵件 服務(wù)器 谷歌 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 通信 網(wǎng)絡(luò) 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。