這項(xiàng)研究密切關(guān)注了“開(kāi)放遞歸”DNS服務(wù)器。犯罪分子在使用這類(lèi)服務(wù)器和其它新的攻擊技術(shù)開(kāi)發(fā)新一代的釣魚(yú)式攻擊。

研究人員估計(jì)，目前互聯(lián)網(wǎng)上有1700萬(wàn)臺(tái)“開(kāi)放遞歸”DNS服務(wù)器。與其它DNS服務(wù)器不同的是，“開(kāi)放遞歸”DNS服務(wù)器能夠回應(yīng)來(lái)自互聯(lián)網(wǎng)上任何計(jì)算機(jī)的查詢(xún)請(qǐng)求，這使得它們能夠?yàn)楹诳退谩?/p>

成都創(chuàng)新互聯(lián)專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、正藍(lán)網(wǎng)絡(luò)推廣、小程序開(kāi)發(fā)、正藍(lán)網(wǎng)絡(luò)營(yíng)銷(xiāo)、正藍(lán)企業(yè)策劃、正藍(lán)品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供正藍(lán)建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：jinyejixie.com

喬治亞州工學(xué)院和Google研究人員估計(jì)，0.4%的“開(kāi)放遞歸”DNS服務(wù)器━━68000臺(tái)，會(huì)返回錯(cuò)誤的查詢(xún)答案。他們還估計(jì)，另外2%的“開(kāi)放遞歸”DNS服務(wù)器返回有問(wèn)題的查詢(xún)結(jié)果。研究人員警告稱(chēng)，這些服務(wù)器正在開(kāi)始構(gòu)成DNS的“第二秘密組織”。

喬治亞州工學(xué)院研究人員大衛(wèi)說(shuō)，這是一種很難留下痕跡的犯罪活動(dòng)。他表示，對(duì)DNS進(jìn)行攻擊并非什么新招數(shù)，至少在4年前，網(wǎng)絡(luò)犯罪分子就已經(jīng)開(kāi)始修改用戶(hù)計(jì)算機(jī)的DNS設(shè)置。但直到最近，犯罪分子才開(kāi)始使用這種新的攻擊方法。盡管首批這樣的攻擊利用病毒修改設(shè)置，但后來(lái)它們一直依賴(lài)基于Web的惡意件。

用戶(hù)在訪問(wèn)惡意網(wǎng)站或打開(kāi)電子郵件中的惡意附件時(shí)會(huì)被感染上惡意代碼，犯罪分子會(huì)控制用戶(hù)的計(jì)算機(jī)，并修改Windows注冊(cè)表，使Windows向犯罪分子的服務(wù)器發(fā)送DNS請(qǐng)求。如果最初的攻擊代碼沒(méi)有被安全技術(shù)所發(fā)現(xiàn)，這種攻擊將使犯罪分子以一種幾乎不可察覺(jué)的方式控制用戶(hù)的計(jì)算機(jī)。

在注冊(cè)表被修改后，大多數(shù)時(shí)間中犯罪分子會(huì)將用戶(hù)引導(dǎo)到正確的網(wǎng)站，但當(dāng)訪問(wèn)網(wǎng)絡(luò)銀行等服務(wù)時(shí)，就會(huì)將用戶(hù)引導(dǎo)到釣魚(yú)式攻擊網(wǎng)站上。由于攻擊發(fā)生在DNS級(jí)別上，反釣魚(yú)攻擊軟件無(wú)法識(shí)別這種攻擊。

大衛(wèi)表示，犯罪分子還可以完全控制用戶(hù)的互聯(lián)網(wǎng)體驗(yàn)。

IBM旗下Internet Security Systems技術(shù)總監(jiān)克利斯表示，這是一個(gè)終極后門(mén)?？死诡A(yù)計(jì)未來(lái)數(shù)月后Web 2.0站點(diǎn)上將出現(xiàn)更多的類(lèi)似攻擊。

創(chuàng)新互聯(lián)提供成都網(wǎng)站建設(shè)，網(wǎng)站制作，小程序開(kāi)發(fā)，APP開(kāi)發(fā)，微信小程序包括拼團(tuán)，分銷(xiāo)，入駐，外賣(mài)等全功能。創(chuàng)新互聯(lián)有十年以上開(kāi)發(fā)運(yùn)營(yíng)經(jīng)驗(yàn)，打造互聯(lián)網(wǎng)行業(yè)品牌網(wǎng)絡(luò)公司

文章標(biāo)題：開(kāi)放的DNS服務(wù)器不利于互聯(lián)網(wǎng)
文章來(lái)源：http://jinyejixie.com/article2/djiic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣、定制開(kāi)發(fā)、電子商務(wù)、品牌網(wǎng)站建設(shè)、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)