主頁 > 知識(shí)庫(kù) > DNS重綁定攻擊泛濫,物聯(lián)網(wǎng)卡機(jī)器設(shè)備紛紛中招

DNS重綁定攻擊泛濫,物聯(lián)網(wǎng)卡機(jī)器設(shè)備紛紛中招
熱門標(biāo)簽:外呼線路投訴如何處理 語音電銷機(jī)器人怎么樣 徐州語音電銷機(jī)器人供應(yīng)商 鞏義電話自動(dòng)外呼系統(tǒng) 百度地圖標(biāo)注圖片變小 湖南電銷機(jī)器人公司 重慶打卡地圖標(biāo)注 系統(tǒng)外呼和群呼的區(qū)別 制作彩鈴地圖標(biāo)注號(hào)碼標(biāo)記

近期,網(wǎng)絡(luò)信息安全公司Armis公布調(diào)查研究報(bào)告稱,約有五億的物聯(lián)網(wǎng)卡機(jī)器設(shè)備處在DNS重綁定(DNSRebinding)攻擊的風(fēng)險(xiǎn)性當(dāng)中。受此攻擊的危害,這種機(jī)器設(shè)備將使家中和公司處在被黑客攻擊、數(shù)據(jù)泄漏和變成惡意代碼幫兇的尷尬境地。

什么叫DNS重綁定攻擊

DNS重綁定,說白了,即是將DNS分析地址再次綁定,一般用以侵入機(jī)器設(shè)備,隨后將其做為中繼機(jī)器設(shè)備瀏覽內(nèi)部互聯(lián)網(wǎng),從而保持別的進(jìn)攻。

當(dāng)客戶根據(jù)電腦瀏覽器瀏覽一個(gè)惡意網(wǎng)站時(shí)(根據(jù)網(wǎng)絡(luò)釣魚、惡意程序、不法廣告詞等),惡意DNS網(wǎng)絡(luò)服務(wù)器會(huì)回到所相匹配的ip地址,而此次回應(yīng)中的DNSTTL設(shè)定很短,到期以后,電腦瀏覽器會(huì)進(jìn)行第二次域名解析請(qǐng)求,而這時(shí)網(wǎng)絡(luò)攻擊已經(jīng)故意網(wǎng)站域名的ip地址改動(dòng)為機(jī)器設(shè)備的內(nèi)部網(wǎng)詳細(xì)地址,但針對(duì)電腦瀏覽器而言,全過程瀏覽的是同一網(wǎng)站域名,覺得是安全性的,這就導(dǎo)致了DNS重綁定攻擊。而網(wǎng)絡(luò)攻擊以便各種各樣目地,如數(shù)據(jù)采集、進(jìn)行別的故意進(jìn)攻等,會(huì)不斷應(yīng)用惡意DNS網(wǎng)絡(luò)服務(wù)器瀏覽內(nèi)部互聯(lián)網(wǎng)的大量ip地址。

為何物聯(lián)網(wǎng)卡機(jī)器設(shè)備中招

物聯(lián)網(wǎng)卡概念時(shí)興了近7年,很多的智能產(chǎn)品正不斷連接互聯(lián)網(wǎng)技術(shù),其安全性易損性、封閉型等特性已變成網(wǎng)絡(luò)黑客競(jìng)相奪得的資源。依據(jù)中億物聯(lián)網(wǎng)預(yù)測(cè)分析,2020年全世界物聯(lián)網(wǎng)卡機(jī)器設(shè)備總數(shù)將達(dá)到260億個(gè)。可是因?yàn)樵u(píng)定標(biāo)準(zhǔn)落后,及其智能產(chǎn)品生產(chǎn)商欠缺防范意識(shí)和資金投入,物聯(lián)網(wǎng)卡早已種下巨大安全隱患,是私人信息、公司網(wǎng)絡(luò)信息安全乃至國(guó)家重要基礎(chǔ)設(shè)施建設(shè)的首要安全性威協(xié)。中億物聯(lián)網(wǎng)表達(dá),因?yàn)槲锫?lián)網(wǎng)卡技術(shù)以及智能產(chǎn)品在公司互聯(lián)網(wǎng)中遍布廣泛,在諜報(bào)搜集和統(tǒng)計(jì)數(shù)據(jù)偷取層面能夠充分發(fā)揮的功效挺大,更是網(wǎng)絡(luò)攻擊根據(jù)DNS重關(guān)聯(lián)系統(tǒng)漏洞開展進(jìn)攻的理想化總體目標(biāo)。

可能導(dǎo)致的不良后果

惡意網(wǎng)絡(luò)服務(wù)器根據(jù)電腦瀏覽器發(fā)送到的指令能夠操縱物聯(lián)網(wǎng)卡機(jī)器設(shè)備、損壞機(jī)器設(shè)備,進(jìn)而開展諜報(bào)搜集和統(tǒng)計(jì)數(shù)據(jù)偷取。因?yàn)檫@種流量都會(huì)終端產(chǎn)品的互聯(lián)網(wǎng)技術(shù)機(jī)器設(shè)備和物聯(lián)網(wǎng)卡技術(shù)機(jī)器設(shè)備中間,因此服務(wù)器防火墻始終不容易見到這類總流量,因而它沒法阻攔一切流量。

一旦機(jī)器設(shè)備被控,也有挺大將會(huì)變成惡意代碼的同伙,進(jìn)行例如Mirai惡意代碼DDoS進(jìn)攻等規(guī)模性黑客攻擊,小到校內(nèi)黑客攻擊,大到英國(guó)2016年的規(guī)模性斷網(wǎng)事件也很有可能重蹈覆轍。

有什么合理監(jiān)管方式

對(duì)物聯(lián)網(wǎng)卡機(jī)器設(shè)備而言:提升對(duì)物聯(lián)網(wǎng)卡機(jī)器設(shè)備的管理方法,并盡量對(duì)于這種機(jī)器設(shè)備選用切分互聯(lián)網(wǎng),與別的設(shè)備和互聯(lián)網(wǎng)技術(shù)分隔。除此之外對(duì)于這種機(jī)器設(shè)備推行必需的安全保護(hù)措施,如按時(shí)拆換管理方法登陸密碼等。中億物聯(lián)網(wǎng)認(rèn)為,對(duì)DNS系統(tǒng)軟件而言:提升對(duì)DNS統(tǒng)計(jì)數(shù)據(jù)報(bào)文格式的剖析和解決,檢驗(yàn)、剖析和阻隔出現(xiàn)異常總流量,對(duì)DNS總流量的檢測(cè)和管理方法將是一個(gè)合理專用工具。

標(biāo)簽:福州 北海 金融 金昌 大理 河南 呂梁 山南

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《DNS重綁定攻擊泛濫,物聯(lián)網(wǎng)卡機(jī)器設(shè)備紛紛中招》,本文關(guān)鍵詞  DNS,重,綁定,攻擊,泛濫,物聯(lián),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《DNS重綁定攻擊泛濫,物聯(lián)網(wǎng)卡機(jī)器設(shè)備紛紛中招》相關(guān)的同類信息!
  • 本頁收集關(guān)于DNS重綁定攻擊泛濫,物聯(lián)網(wǎng)卡機(jī)器設(shè)備紛紛中招的相關(guān)信息資訊供網(wǎng)民參考!
    • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266