科技

互联网:克隆DNS服务器的攻击

消息分类:互联网 , DNS. , 中毒缓存

海盗有étourné多个社会的DNS服务器étés amé镭射须鹊。因此,他们可以将任何网站的请求直接到.com到安装间谍软件的广告网站à la volée. BaptiséE“DNS Pharmining”,攻击说明了趋势à崛起:而不是pié用户在他们的工作站上,骗局是男人ée上游,反对基础设施même du net. Là où他们没有机会échapper.

互联网:克隆DNS服务器的攻击

Americanexpress.com,FedEx.com,MSN.com或Trendmicro.com之间的共同点是什么?

所有这些网站的交通 - 还有几千人 - A récemment été détourné通过海盗,所有电子邮件étaient destinés。难以置信的 ?然而,它只是冰山的可见部分écialistes dé今天覆盖愚蠢éfaction : 自F的月底以来é2005年突然三大袭击édées contre les 服务器 许多社会的DNSétés。他们允许é拒绝成千上万的互联网用户é挂了这些服务 DNS. 到两个广告网站以及邮件和所有流量était destiné (connexions s, 等等 ...)。

Baptis.é是“DNS Pharmining”,这些攻击寻求à强制DNS服务器lé无论他们问的地址如何,将用户指向由海盗所选的网站。

脸à这样的攻击,用户无奈:如果他é挂起正在等待的DNS服务器é piéGER(例如他的生意),他将拥有一个Windows Ultra-sécurisé, 每当他将进入海盗所选择的地址é转(并且在最后è阅读日期,所有地址在.com中é沉默了!),他将降落属于海盗而不是原来的网站。原则并非所有年轻人(这是旧的孤独的DNSà la sauce 网络钓鱼),但他从未有过été exploité à une telle échelle.

突然的三次攻击édées depuis la fin février 有针对性的500到1000个SoCIété有自己的DNS服务器。他们主要关注自己的员工és. Mais cela représente malgré所有数千名用户滥用és. Concrètement, la premiè重新攻击将受害者重定向到试图在其计算机上安装间谍软件的网站,通过 过错 d'互联网 探索。第二个将它们带到广告网站(没有间谍软件!)购买mé在线奇偶。第三è最后,恢复了第一个原理è关于。在每次攻击时,互联网用户都以信心和降落在任何网站的地址......在其他地方!

所有这些社会étés ont pu être compromises grâce àd的安装弱点é需要Windows NT4和2000的DNS服务器。当前攻击仅关注Windows上的DNS服务器,从而大多数é des internautes à l'abri :大多数ACC提供商ès et des gens sé他们的DNS在一个人下运行它 unix. 任何,与 软件 绑定(这主要有很多弊气érabilité在他的时间,但谁是ésormais considéré可靠)。然而,似乎,除了Windows弱点之外,一些受害者已经看到了他们受损的DNS服务器 通过故障récemment découverte dans la de sécurité et les 防火墙 de l'éditeur Symantec.

今天,这些攻击尤其是幅度。但他们仍然非常好:互联网用户很快意识到当他们总是落在m时是错误的ê我网站键入的任何地址!这些攻击了à因此有针对性目标à短期:最大广播 间谍软件D.é将最大的流量变为在线销售网站......没有ès subtil.

另一方面,这是à事情可能会担心é阿姨,如果这样的攻击是满意的étourner qu'une poignée Web地址,并发送回到合适的其他人的所有其他网站,这将是大大困难的à détect。如果是ée d'adresses détourné是一个在线银行,这指出了完美的副本é通过海盗,这将是à du phishing ultime.

而这种攻击là,希望点:各种的反间谍软件GRIGRIS将无用。更好地说服贵公司的IT经理来查看他的DNS服务器的配置!

Microsoft Pr. éCIS所有版本的Windows仍然支持é并不重要ées par ce problème. 因此有关és比Windows NT4和2000 SP2。 Mais l'éditeur propose malgré所有在他的网站解决方案都有能力帮助à la résolution de ce problè我为这些平台的用户。此外,免费信息émentaires sur la séWindows DNS服务的策略是déSormais在ISC网站上提供。