聚焦源代码安全,网罗国内外最新资讯!
编译:360代码卫士团队
上周五,互联网名称与数字地址分配机构 (ICANN) 警告称,互联网基础设施的关键部分面临大规模攻击,全球的web 流量系统安全受到威胁。
ICANN 在一次紧急会议后宣布基础设施的关键部分面临“正在进行的重大风险”,影响网站域名的安全。
ICANN 首席技术官 David Conrad 表示,“他们冲着互联网基础设施本身来了,过去曾出现过针对性攻击,但都无法和现在相提并论。”这些攻击可能始于2017年,但仍然引发安全研究人员的担忧,从而促成 ICANN 的特别会议。这次而已活动针对的是将流量路由至目标在线目的地的 DNS。
ICANN 专员等人表示,这些攻击有可能顺道窃听数据,偷偷将流量发送到其它地方或使得攻击者能够模拟或“欺骗”关键网站。Conrad 表示,“不存在解决该问题的单一工具”,ICANN 呼吁整体加固 web 防御措施。
美国权力机构已在上个月发布关于 DNS 攻击的类似警告消息。美国国土安全部在最近发布的网络安全警告中表示,“这就相当于有人卧底邮局查看你的住址、邮件,之后将其放到邮箱里。根据邮件内容的性质,你或者(发件人)或受到很多伤害。”
中东目标
根据 FireEye 网络间谍分析高级经理 Ben Read 的说法,所谓的“DNSPionage”攻击至少可追溯至2017年。目标列表包括网站注册商和互联网服务提供商,特别是在中东地区。Read 表示,“我们已经看到主要针对电子邮件名称和密码的攻击。有证据表明攻击源自伊朗且目的是为了伊朗。”
CrowdStrike 公司的情报副总裁 Adam Meyers 表示,DNSpionage 黑客似乎打算在黎巴嫩和阿联酋窃取账户凭证如邮件密码等。网络安全专家表示,类似的攻击也出现在欧洲和中东的其它地区,目标包括政府机构、情报服务、警察局、航空公司和石油行业。
Meyers 表示,“你肯定需要了解互联网是如何运作的,而且你必须处理定向你的很多流量。有了这种访问权限,他们就能够临时打破部分互联网的运作方式。他们选择拦截并监控人们。”
Meyers 表示,从攻击技术上来讲,攻击本身很简单,但其范围和目标是互联网服务提供商以及大型政府实体,从而使其“成为一个大问题”。
数字签名
ICANN 正在通知网站和在线流量处理人员提高安全性,否则将导致用户易被诱骗信任错误的在线渠道。ICANN 督促更广泛地实施 DNSSEC 技术。该技术增加了数字签名作为各种虚拟印章,在网络数据被篡改时暴露。
DNSSEC 同时还阻止用户被误导到目标网站。
ICANN 表示,“它的目标是通过帮助阻止所谓的‘中间人攻击’来确保用户访问设定的目标网址,而实际上用户在毫不察觉的情况下被重定向至潜在的恶意网站。”
确保互联网基础设施安全的部分挑战在于,网站所有人并不总是掌握防范狡猾黑客的重要性。
Conrad 表示,“我们想确保人们理解拥有域名并将其放在互联网上的意义。因为,所有的消费者的安全性和网站所有人的安全性是一样的。”
推荐阅读
原文链接
https://www.securityweek.com/warning-issued-over-attacks-internet-infrastructure
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士 www.codesafe.cn”。