2009年不容忽视的安全隐患:DNS漏洞

2008年发现的DNS(域名服务)漏洞在安全产业引起轩然大波,但是考虑到经济危机对IT造成的影响,行业专家担心2009年受影响的系统以及围绕域名服务器的安全问题将被暂时搁置。

由IOActive公司Dan Kaminsky发现的DNS安全漏洞引发众多供应商开始进行产品升级,以保护企业网络免受缓存中毒以及其他DNS攻击的威胁(例如分布式拒绝攻击DDoS等)。专家们鼓励IT主管们对他们的DNS系统进行升级以防潜在威胁,但是Measurement Group的调查结果显示截至11月中旬,仍有四分之一的服务器尚未升级,DNS专家们担心DNS项目将因为经济危机而被搁置。

专家表示,“没有进行升级的域名服务器很容易受到Kaminsky攻击的毒害,只需利用一个有效的漏洞脚本,黑客就能在10秒内向这些域名服务器的缓存插入任何数据。”

DNSstuff公司9月份针对466名企业级在线客户进行的另一项调查结果表明,9.6%还没有修复DNS服务器,21.9%还不确定其公司是否修复了DNS服务器。调查结果显示,尽管DNS社区和一些供应商努力号召大家升级服务器,仍然有大量的服务器管理员还没有采取行动。

至于未能修复服务器的原因,超过45%的受访者表示缺乏内部资源,30%表示他们并不知道漏洞的存在,而其余的24%则表示他们不具备专业的DNS知识,无法采取适当的行动。

DNSstuff公司对客户的调查还发现受访者遇到过的最常见的DNS问题包括:69%的电子邮件停工期,50%的DDoS攻击和缓存中毒攻击,18.5%的欺诈攻击。

这就是为什么IP地址管理供应商们努力让大家认识DNS并希望引起大家高度重视的原因,尽管目前经济状况不是很理想。

首先,Infoblox表示,对于DNS存在一种普遍的误解,即DNS是网络中微不足道的一部分。事实上,DNS发挥着关键作用:映射域名到IP地址以及将互联网查询指引到适当的位置。“如果企业的DNS系统发生故障,所有的互联网功能,包括电子邮件、网络访问,电子商务和外部网络都无法使用。”

其次,有一种观点认为,任何版本的BIND都能够保护互联网商的名称服务机器,这种想法是错误的。BIND版本只是Berkeley Internet Name Domain的改写版本,包括DNS安全和增强协议,以及对Ipv6的支持。

另一个关于BIND的误解就是,使用BIND版本9的企业能够免受Kaminsky漏洞的攻击。Infoblox的Liu表示,这是不正确的。“即使运行最新版本的BIND,很多企业如果没有采取必要的预防措施来限制到递归或者安全转移地带的访问,也将是徒劳的。”

最后,认为必须等到IT获得公司资金后再升级DNS也是不合理的。随时都可以利用免费下载的工具对系统进行测试以发现系统漏洞,并对DNS服务器进行升级。举例来说,可以从Infoblox的官方网站下载该公司的QuickSecure解决方案。

可以在doxpara.com和www.dnsadvisor.com网站测试递归名称服务器中是否存在Kaminsky漏洞,或者使用DNS-OARC的端口测试工具,如果发现服务器中存在漏洞,Infoblox建议将该名称服务器转移到使用查询端口随机化的服务器处或者转移到支持该服务器的另一台名称服务器中。

安全专家建议,“即使对于那些无法修复Kanminsky漏洞的企业,也还可以进行很多其他方面配置,如配置递归和开放区转移等,同样也能起到保护作用。大家应该更多地将注意力放在配置和部署架构商,能够保护DNS基础设施免受攻击和中断的威胁。”

【编辑推荐】

  1. DNS 攻击程序代码已于网络大肆散布
  2. 关于DNS系统面临严重安全漏洞风险紧急公告
  3. 趣闻:DNS攻击代码编写者被自己代码攻击

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/121313.html<

(0)
管理的头像管理
上一篇2025-02-21 19:55
下一篇 2025-02-21 19:56

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注