近期,網(wǎng)絡(luò)信息安全公司Armis公布調(diào)查研究報告稱,約有五億的物聯(lián)網(wǎng)卡機器設(shè)備處在DNS重綁定(DNSRebinding)攻擊的風(fēng)險性當(dāng)中。受此攻擊的危害,這種機器設(shè)備將使家中和公司處在被黑客攻擊、數(shù)據(jù)泄漏和變成惡意代碼幫兇的尷尬境地。
什么叫DNS重綁定攻擊
DNS重綁定,說白了,即是將DNS分析地址再次綁定,一般用以侵入機器設(shè)備,隨后將其做為中繼機器設(shè)備瀏覽內(nèi)部互聯(lián)網(wǎng),從而保持別的進(jìn)攻。
當(dāng)客戶根據(jù)電腦瀏覽器瀏覽一個惡意網(wǎng)站時(根據(jù)網(wǎng)絡(luò)釣魚、惡意程序、不法廣告詞等),惡意DNS網(wǎng)絡(luò)服務(wù)器會回到所相匹配的ip地址,而此次回應(yīng)中的DNSTTL設(shè)定很短,到期以后,電腦瀏覽器會進(jìn)行第二次域名解析請求,而這時網(wǎng)絡(luò)攻擊已經(jīng)故意網(wǎng)站域名的ip地址改動為機器設(shè)備的內(nèi)部網(wǎng)詳細(xì)地址,但針對電腦瀏覽器而言,全過程瀏覽的是同一網(wǎng)站域名,覺得是安全性的,這就導(dǎo)致了DNS重綁定攻擊。而網(wǎng)絡(luò)攻擊以便各種各樣目地,如數(shù)據(jù)采集、進(jìn)行別的故意進(jìn)攻等,會不斷應(yīng)用惡意DNS網(wǎng)絡(luò)服務(wù)器瀏覽內(nèi)部互聯(lián)網(wǎng)的大量ip地址。
為何物聯(lián)網(wǎng)卡機器設(shè)備中招
物聯(lián)網(wǎng)卡概念時興了近7年,很多的智能產(chǎn)品正不斷連接互聯(lián)網(wǎng)技術(shù),其安全性易損性、封閉型等特性已變成網(wǎng)絡(luò)黑客競相奪得的資源。依據(jù)中億物聯(lián)網(wǎng)預(yù)測分析,2020年全世界物聯(lián)網(wǎng)卡機器設(shè)備總數(shù)將達(dá)到260億個。可是因為評定標(biāo)準(zhǔn)落后,及其智能產(chǎn)品生產(chǎn)商欠缺防范意識和資金投入,物聯(lián)網(wǎng)卡早已種下巨大安全隱患,是私人信息、公司網(wǎng)絡(luò)信息安全乃至國家重要基礎(chǔ)設(shè)施建設(shè)的首要安全性威協(xié)。中億物聯(lián)網(wǎng)表達(dá),因為物聯(lián)網(wǎng)卡技術(shù)以及智能產(chǎn)品在公司互聯(lián)網(wǎng)中遍布廣泛,在諜報搜集和統(tǒng)計數(shù)據(jù)偷取層面能夠充分發(fā)揮的功效挺大,更是網(wǎng)絡(luò)攻擊根據(jù)DNS重關(guān)聯(lián)系統(tǒng)漏洞開展進(jìn)攻的理想化總體目標(biāo)。
可能導(dǎo)致的不良后果
惡意網(wǎng)絡(luò)服務(wù)器根據(jù)電腦瀏覽器發(fā)送到的指令能夠操縱物聯(lián)網(wǎng)卡機器設(shè)備、損壞機器設(shè)備,進(jìn)而開展諜報搜集和統(tǒng)計數(shù)據(jù)偷取。因為這種流量都會終端產(chǎn)品的互聯(lián)網(wǎng)技術(shù)機器設(shè)備和物聯(lián)網(wǎng)卡技術(shù)機器設(shè)備中間,因此服務(wù)器防火墻始終不容易見到這類總流量,因而它沒法阻攔一切流量。
一旦機器設(shè)備被控,也有挺大將會變成惡意代碼的同伙,進(jìn)行例如Mirai惡意代碼DDoS進(jìn)攻等規(guī)模性黑客攻擊,小到校內(nèi)黑客攻擊,大到英國2016年的規(guī)模性斷網(wǎng)事件也很有可能重蹈覆轍。
有什么合理監(jiān)管方式
對物聯(lián)網(wǎng)卡機器設(shè)備而言:提升對物聯(lián)網(wǎng)卡機器設(shè)備的管理方法,并盡量對于這種機器設(shè)備選用切分互聯(lián)網(wǎng),與別的設(shè)備和互聯(lián)網(wǎng)技術(shù)分隔。除此之外對于這種機器設(shè)備推行必需的安全保護(hù)措施,如按時拆換管理方法登陸密碼等。中億物聯(lián)網(wǎng)認(rèn)為,對DNS系統(tǒng)軟件而言:提升對DNS統(tǒng)計數(shù)據(jù)報文格式的剖析和解決,檢驗、剖析和阻隔出現(xiàn)異??偭髁?,對DNS總流量的檢測和管理方法將是一個合理專用工具。