DNS重綁定攻擊泛濫,物聯(lián)網(wǎng)卡機(jī)器設(shè)備紛紛中招
近期,網(wǎng)絡(luò)信息安全公司Armis公布調(diào)查研究報(bào)告稱,約有五億的物聯(lián)網(wǎng)卡機(jī)器設(shè)備處在DNS重綁定(DNS Rebinding)攻擊的風(fēng)險(xiǎn)性當(dāng)中。受此攻擊的危害,這種機(jī)器設(shè)備將使家中和公司處在被黑客攻擊、數(shù)據(jù)泄漏和變成惡意代碼幫兇的尷尬境地。
什么叫DNS重綁定攻擊
DNS重綁定,說(shuō)白了,即是將DNS分析地址再次綁定,一般用以侵入機(jī)器設(shè)備,隨后將其做為中繼機(jī)器設(shè)備瀏覽內(nèi)部互聯(lián)網(wǎng),從而保持別的進(jìn)攻。
當(dāng)客戶根據(jù)電腦瀏覽器瀏覽一個(gè)惡意網(wǎng)站時(shí)(根據(jù)網(wǎng)絡(luò)釣魚(yú)、惡意程序、不法廣告詞等),惡意DNS網(wǎng)絡(luò)服務(wù)器會(huì)回到所相匹配的ip地址,而此次回應(yīng)中的DNS TTL設(shè)定很短,到期以后,電腦瀏覽器會(huì)進(jìn)行第二次域名解析請(qǐng)求,而這時(shí)網(wǎng)絡(luò)攻擊已經(jīng)故意網(wǎng)站域名的ip地址改動(dòng)為機(jī)器設(shè)備的內(nèi)部網(wǎng)詳細(xì)地址,但針對(duì)電腦瀏覽器而言,全過(guò)程瀏覽的是同一網(wǎng)站域名,覺(jué)得是安全性的,這就導(dǎo)致了DNS重綁定攻擊。而網(wǎng)絡(luò)攻擊以便各種各樣目地,如數(shù)據(jù)采集、進(jìn)行別的故意進(jìn)攻等,會(huì)不斷應(yīng)用惡意DNS網(wǎng)絡(luò)服務(wù)器瀏覽內(nèi)部互聯(lián)網(wǎng)的大量ip地址。
為何物聯(lián)網(wǎng)卡機(jī)器設(shè)備中招
物聯(lián)網(wǎng)卡概念時(shí)興了近7年,很多的智能產(chǎn)品正不斷連接互聯(lián)網(wǎng)技術(shù),其安全性易損性、封閉型等特性已變成網(wǎng)絡(luò)黑客競(jìng)相奪得的資源。依據(jù)中億物聯(lián)網(wǎng)預(yù)測(cè)分析,2020年全世界物聯(lián)網(wǎng)卡機(jī)器設(shè)備總數(shù)將達(dá)到260億個(gè)??墒且?yàn)樵u(píng)定標(biāo)準(zhǔn)落后,及其智能產(chǎn)品生產(chǎn)商欠缺防范意識(shí)和資金投入,物聯(lián)網(wǎng)卡早已種下巨大安全隱患,是私人信息、公司網(wǎng)絡(luò)信息安全乃至國(guó)家重要基礎(chǔ)設(shè)施建設(shè)的首要安全性威協(xié)。中億物聯(lián)網(wǎng)表達(dá),因?yàn)槲锫?lián)網(wǎng)卡技術(shù)以及智能產(chǎn)品在公司互聯(lián)網(wǎng)中遍布廣泛,在諜報(bào)搜集和統(tǒng)計(jì)數(shù)據(jù)偷取層面能夠充分發(fā)揮的功效挺大,更是網(wǎng)絡(luò)攻擊根據(jù)DNS重關(guān)聯(lián)系統(tǒng)漏洞開(kāi)展進(jìn)攻的理想化總體目標(biāo)。
可能導(dǎo)致的不良后果
惡意網(wǎng)絡(luò)服務(wù)器根據(jù)電腦瀏覽器發(fā)送到的指令能夠操縱物聯(lián)網(wǎng)卡機(jī)器設(shè)備、損壞機(jī)器設(shè)備,進(jìn)而開(kāi)展諜報(bào)搜集和統(tǒng)計(jì)數(shù)據(jù)偷取。因?yàn)檫@種流量都會(huì)終端產(chǎn)品的互聯(lián)網(wǎng)技術(shù)機(jī)器設(shè)備和物聯(lián)網(wǎng)卡技術(shù)機(jī)器設(shè)備中間,因此服務(wù)器防火墻始終不容易見(jiàn)到這類總流量,因而它沒(méi)法阻攔一切流量。
一旦機(jī)器設(shè)備被控,也有挺大將會(huì)變成惡意代碼的同伙,進(jìn)行例如Mirai惡意代碼DDoS進(jìn)攻等規(guī)模性黑客攻擊,小到校內(nèi)黑客攻擊,大到英國(guó)2016年的規(guī)模性斷網(wǎng)事件也很有可能重蹈覆轍。
有什么合理監(jiān)管方式
對(duì)物聯(lián)網(wǎng)卡機(jī)器設(shè)備而言:提升對(duì)物聯(lián)網(wǎng)卡機(jī)器設(shè)備的管理方法,并盡量對(duì)于這種機(jī)器設(shè)備選用切分互聯(lián)網(wǎng),與別的設(shè)備和互聯(lián)網(wǎng)技術(shù)分隔。除此之外對(duì)于這種機(jī)器設(shè)備推行必需的安全保護(hù)措施,如按時(shí)拆換管理方法登陸密碼等。中億物聯(lián)網(wǎng)認(rèn)為,對(duì)DNS系統(tǒng)軟件而言:提升對(duì)DNS統(tǒng)計(jì)數(shù)據(jù)報(bào)文格式的剖析和解決,檢驗(yàn)、剖析和阻隔出現(xiàn)異??偭髁浚瑢?duì)DNS總流量的檢測(cè)和管理方法將是一個(gè)合理專用工具。