最近,网络上出现了DNS缓存漏洞——。此漏洞直接涉及我们应用程序中易受攻击的Internet安全系统,缺乏安全性的主要原因在于设计缺陷。使用此漏洞可能会使用户无法打开网页,还会导致电子欺诈和财务欺诈,给受害者带来巨大损失。
DNS缓存中毒(也称为DNS欺骗)是一种攻击,旨在查找和利用DNS或域名系统中的漏洞,以吸引从合法服务器到虚假服务器的有机流量。这种类型的攻击通常被归类为域欺骗攻击,这可能导致许多严重问题。首先,用户倾向于认为他们登陆的是他们熟悉的网站,但事实并非如此。与使用非法URL的网络钓鱼攻击不同,此攻击使用合法URL。
DNS缓存中毒如何工作?
当DNS缓存服务器获得对用户域名的请求时,服务器在缓存中查找该地址。如果没有,它将向上级DNS服务器发出请求。
在此漏洞发生之前,攻击者很难攻击DNS服务器:他们必须通过发送错误的查询响应并获取正确的查询参数来访问缓存服务器来控制合法的DNS服务器。这个过程通常持续不到一秒钟,因此很难实现盗版。
但是,安全人员现在正在发现漏洞,使此过程成为攻击者的移动。这是因为通知攻击者持续查询缓存服务器并且服务器无法响应。例如,黑客可以发出类似的请求:1q2w3e.google.com,并且还知道无法在缓存服务器上拥有此域名。这会导致缓存服务器发出更多查询请求,并且有很多机会伪造响应。
当然,这并不意味着攻击者有很多机会猜测查询参数的正确值。事实上,这个开源DNS服务器漏洞的公告将在10秒内引发危险的攻击。
请注意,即使1q2w3e.google.com也不会对缓存的DNS中毒攻击造成危害,因为没有人会发出域名请求,但这是攻击者的权力所在。通过伪造黑客,黑客还可以将缓存服务器指向非法服务器域名,该域名通常由黑客控制。并且,通常,存储这两个信息缓存服务器。
中文
电话咨询
微信咨询
公众号
