|
互联网安全事件频发 DNS安全管理迫在眉睫
日前,据新浪科技报道:1月21日下午3点,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。据360安全卫士官方微博透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于国际节点出现故障,国内三分之二DNS处于瘫痪状态。
日前,据新浪科技报道:1月21日下午3点,全国所有通用顶级域的根
服务器出现异常,导致国内大部分用户无法正确解析域名,对全国
互联网链接造成系统性影响。据360安全卫士官方微博透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于国际节点出现故障,国内三分之二DNS处于瘫痪状态。
另据雅虎报告:2014年1月3日,雅虎广告系统及其所有客户遭受了恶意
软件注入攻击事件的影响。调查显示,恶意广告在2013年12月30日至2014年1月3日间发起攻击。在此期间,访问yahoo.com网站的用户受到了恶意广告的攻击,其通过受攻击者浏览器的Java扩展对其系统安装恶意软件而发起攻击。该恶意软件通过雅虎的广告服务器短时间内攻击了大量客户。据估计,装有恶意代码的网站每小时大约被访问300,000次,估计每小时大约造成27,000次感染。 据报道,英国、法国和罗马尼亚是本次受攻击最严重的国家,原因可能是由雅虎的恶意广告配置造成。
一个国内,一个国外,近期频繁发生的重大互联网安全事件,似乎都指向同一关键词DNS。这个以前几乎无人关注的领域,一时间成了最热门的话题,国内行业专家不禁惊呼,中国域名系统安全建设已迫在眉睫!为什么会有如此强烈的反应?其原因在于,DNS服务被黑客攻击后,会造成互联网的导航系统全面中断或全面混乱。其结果是无法正常上网,或者网络访问被错误地导向
其它服务器。因此DNS服务被攻击后,正常访问被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一大风险则是被钓鱼网站欺诈。黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民输入的帐号密码信息就会被盗。
以雅虎事件为例,访问yahoo.com的客户收到ads.yahoo.com推送的广告。调查发现其中部分为恶意广告。这些恶意广告利用的是托管在original-filmsonline.com, funnyboobsonline.org 和 yagerass.org域名上的内置框架。2014年1月1日又新增了两个域名:blistartoncom.org 和slaptonitkons.net。
访问恶意广告时, HTTP(超文本传输协议)会重新指向看似随机的子域名,如:boxsdiscussing.net,crisisreverse.net以及limitingbeyond.net,用户因而被重新指向一个称为“Magnitude”的威胁工具。
所有这些域名都是由一个在荷兰托管的独立IP地址193.169.245.78发送的。
上述威胁工具专门攻击Java漏洞,并安装一系列不同的恶意软件,包括ZeuS, Andromeda 和 Dorkbot/Ngrbot。
恶意软件如何绕开现有安全防护
在这一事件中,几层保护似乎没有起到作用:访问yahoo.com的客户收到ads.yahoo.com提供的广告。其中一些广告是恶意的,带有恶意域名托管的内置框架。Yahoo广告服务器未能识别并拦截来自恶意域名的内置框架的攻击。
访问恶意广告时,用户被重新指向一个上面提到的“Magnitude”威胁工具。然后该工具利用了一系列Java漏洞并绕过浏览器调试工具防护,然后在目标系统上安装了许多不同的恶意软件。由于网站普遍采用Java扩展,因此仍然有相当多的浏览器允许执行来自非信源的Java代码。这一弱点恰恰被黑客所利用。
防病毒软件类的本地监测机制监测到由这一威胁工具安装的复杂恶意软件组合的比率比较低。安装的恶意软件会持续改变其二进制代码,并利用其它隐形技术持续避免被签名授权的本地监测引擎监测到。
同样地,由于恶意软件是由最近注册的域名利用新的内容模式发送的,因此绝大多数
防火墙和IDS/IPS无法发现。恶意软件能够在雅虎和/或安全调查人员发现并解决该事件前的短时间内进行大量传播,这说明了该问题的严重性,也暴露了传统防御机制的诟病。
责编:郑雄
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|