搜索

DNS严重漏洞曝光 谁将面临真正的风险

gecimao 发表于 2019-04-13 13:03 | 查看: | 回复:

  财经股票数据基金黄金外汇期货现货期指港股理财收藏保险银行债券汽车地产视频路演博客微信论坛圈子直播商城

  专家称,虽然新的DND缓存中毒问题是非常严重的,但是,DNS以前一直受到威胁.这个互联网域名服务器系统的核心架构仍准备应付这种挑战.

  不过,专家警告称,不要低估这个问题的影响.《DNS and BIND Cookbook》一书的作者、Infoblox公司副总裁Cricket Liu说,我并不认为他们的说法有些言过其实.这个问题似乎是我们已经知道的一些问题的变体.我们知道DNS中的信息ID只有16个字节不够长度.如果硬让我猜测的话,我会说Dan Kaminsky发现了一种更有效的利用缺少随机性的方法.

  这个问题是这样产生的.许多DNS服务器根据设置接收任何人的递归名称查询lox在2007年的一项研究中发现,一半以上的DNS服务器都允许递归查询.如果设置恰当,一个递归缓存服务器有助于减少与DNS查询有关的网络通讯量.

  但是,专家们说,不应该单方面允许递归查询,因为这些递归查询能够被用来把查询请求转移到其它DNS服务器,从而引起DNS中毒攻击.理想的情况是,互联网服务提供商和企业应该仅向自己内部环境中的用户提供应答信息,而不是向整个互联网上的用户提供这种应答信息.

  Liu说,即使采用一台设置正确的递归查询DNS,仍有可能遭遇DNS中毒的风险.如果你知道邮件服务器“A”使用名称服务器“B”,那么,你通过那个邮件服务器使用一个精心之作的电子邮件仍可能猜测出如何利用那个邮件服务器向那个名称服务器发递归查询请求.

  思科的竞争对手Juniper Networks也对自己有安全漏洞的产品发布了安全公告.Juniper Networks安全事件反应小组组长Barry Greene说,大多数路由器和交换机都在DNS系统的端点,不会成为这种安全漏洞的目标.它们是这个安全漏洞的受害者,因为这些路由器用来查询的DNS 服务器可能会中毒.

  由于当前的DNS中毒问题是当作安全风险曝光的,最终的结果将改善整个安全状况.关于这个问题如果说有什么好事的话,那就是再一起强调了DNS 的问题.我希望人们能够利用这个机会查看一下自己的DNS基础设施,保证这些DNS基础设施设置正确.作为使用补丁的副产品,你将得到比较新的更安全的代码.这肯定是一件好事.

本文链接:http://windsorflowers.net/diguizhuanyiwangluo/58.html
随机为您推荐歌词
推荐文章

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部