8月4日国际报道 数十万台互联网服务器可能受到了攻击,能够将毫不知情的互联网用户由合法的网站引导到恶意网站。
通过对250万台所谓的域名系统(DNS)服务器进行扫描,安全研究人员卡明斯基发现,约23万台DNS服务器可能受到名为“DNS 缓存中毒”的攻击。
在上周的Black Hat 安全会议上发言时,卡明斯基说,这约占被扫描系统的10%。如果还没有监测你的DNS,请现在就开始监测。
在“DNS 缓存中毒”攻击中,黑客将存储在DNS 服务器上的流行网站的IP地址更换为恶意网站的IP地址。这种攻击能够将人们引导到来意网站,要求用户透露机密信息或安装恶意软件。专家表示,这种技术还可以用来改变电子邮件的邮寄地址。
由于每台DNS 服务器都向数以千计的互联网用户提供服务,这一问题可能会影响数以百万计的互联网用户。
DNS 的发明者、安全的DNS 提供商Nominum 的主席兼首席科学家保罗说,中毒的缓存就象是“使人们走错方向的假冒路牌”。过去,DNS 服务器中也有过其它缺陷,但这一缺陷还没有补丁软件。用户应当对DNS 服务器进行升级。
卡明斯基表示,目前互联网上约有900 万台DNS 服务器。利用高带宽的连接,他对其中的250 万台进行了检查,发现23万台可能存在缺陷, 6 万台极有可能受到“DNS 缓存中毒”攻击,13000 台已经受到“DNS 缓存中毒”攻击。
卡明斯基指出,容易受到攻击的服务器以一种不安全的方式运行Berkeley Internet Name Domain 软件,应当进行升级。
“DNS 缓存中毒”攻击以前就出现过。据SANS互联网风暴中心称,3 月份,黑客利用这种方法将希望访问CNN.com 和MSN.com 等流行网站的用户引导到了会安装间谍件的恶意网站。
据SANS称,黑客发动这些攻击的动机是经济利益。每在用户的PC上安装一个间谍件或广告件,黑客就能够获得一定的报酬。黑客还可能出售骗取的用户资料,例如社会保险号和信用卡资料。恶意软件还可以使被感染的PC成为垃圾邮件发送机。
利用“DNS 缓存中毒”攻击窃取用户资料是一种相对较新的威胁,一些安全厂商将它称作“域名攻击”。冰岛的DNS 咨询和软件厂商Men & Mice的首席执行官彼得森说,发动“DNS 缓存中毒”攻击并不难。
在过去的二年中,人们对这类攻击的了解也越来越多了。互联网上仍然存在大量容易受到“DNS 缓存中毒”攻击的服务器是令人惊奇的。
保罗说,卡明斯基的研究对于任何管理DNS 服务器的组织都是一外警钟,尤其是宽带ISP。卡明斯基说,他不会利用他的研究攻击容易受到攻击的组织,但他警告说,黑客也可能对DNS 进行扫描,攻击容易受到攻击的组织。