互聯(lián)網(wǎng)上的大部分域名服務(wù)器的配置都不正確�����,因此留下了很多網(wǎng)絡(luò)漏洞�����,致使域名服務(wù)器可能被攻擊以及被用于攻擊其他系統(tǒng)���,最終破壞域名系統(tǒng)的基礎(chǔ)結(jié)構(gòu)。
這是星期一發(fā)表的關(guān)于互聯(lián)網(wǎng)域名服務(wù)器的最新調(diào)查研究得出的重要結(jié)論���。它是Measurement Factory公司為域名服務(wù)器專用設(shè)備廠商Infoblox公司進(jìn)行的調(diào)查����。
總的說來���,2006年域名服務(wù)器“成績(jī)單”對(duì)今年域名服務(wù)器的安全評(píng)級(jí)為D+級(jí)��。從去年開始����,Measurement Factory公司每年都會(huì)對(duì)全球域名服務(wù)器的狀況進(jìn)行一次普查��。今年已經(jīng)是第二次對(duì)域名服務(wù)器狀況進(jìn)行調(diào)查了。
Infoblox公司的營銷副總裁尼克卡根說:“我們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的頻率和破壞性越來越大�����,域名服務(wù)器基礎(chǔ)設(shè)施被破壞之后��,斷網(wǎng)故障時(shí)有發(fā)生�。”
這項(xiàng)調(diào)查的主要發(fā)現(xiàn)是互聯(lián)網(wǎng)上的大部分域名服務(wù)器都允許遞回域名服務(wù)��。這是一種域名映射形式����,通常要求一臺(tái)域名服務(wù)器將用戶請(qǐng)求轉(zhuǎn)移到其他的域名服務(wù)器上去�����。
Infoblox公司稱�����,遞回域名服務(wù)讓網(wǎng)絡(luò)留下了高速緩存攻擊漏洞��,攻擊者利用這種攻擊可以將用戶重新定向到另外一個(gè)不同的網(wǎng)站上然后竊取用戶的個(gè)人敏感資料���。 |
