行業(yè)動(dòng)態(tài)

ICANN呼吁全面推進(jìn)部署DNSSEC 有效阻止“中間人”域名攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-02-25    瀏覽次數(shù):
 

信息來源:cnBeta

        網(wǎng)絡(luò)域名管理者互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)近日發(fā)布警告稱,DNS基礎(chǔ)設(shè)施的關(guān)鍵部分存在持續(xù)且重大的安全更新。ICANN通過域名系統(tǒng)(DNS)來監(jiān)督管理全球的互聯(lián)網(wǎng)通信地址,系統(tǒng)將用戶在瀏覽器中輸入的地址轉(zhuǎn)換成為唯一的數(shù)字地址,從而讓用戶訪問對(duì)應(yīng)的網(wǎng)站。不過ICANN本周五發(fā)布公告稱,DNS基礎(chǔ)設(shè)施正成為“惡意活動(dòng)”的攻擊目標(biāo)。

         針對(duì)此類DNS攻擊,ICANN呼吁全面部署“域名系統(tǒng)安全擴(kuò)展”(DNSSEC)。 DNSSEC是一種對(duì)數(shù)據(jù)進(jìn)行數(shù)字“簽名”的有效技術(shù),可以阻止受害者重定向至惡意網(wǎng)站。通過部署DNSSEC,可以有效阻止“中間人”攻擊方式。通過這種攻擊方式,欺詐者可以將受害者重定向至精心制作的虛假網(wǎng)站,并誘騙他們提供登錄憑證、付款信息以及其他個(gè)人信息。

        雖然ICANN承認(rèn)他們提出的解決方案(包括全面部署DESSEC)無法解決所有互聯(lián)網(wǎng)的安全問題,但應(yīng)該可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。不過目前DESSEC的部署情況并不樂觀,財(cái)富1000強(qiáng)企業(yè)中DNSSEC的使用量低至3%。雖然這個(gè)數(shù)字現(xiàn)在增加到20%,但距離全面部署仍有很長的路要走。

 
 

上一篇:2019年02月24日 聚銘安全速遞

下一篇:Windows 10將允許您創(chuàng)建只有擴(kuò)展名的文件