簡單來說,域名劫持就是把原本準備訪問某網站的用戶,在不知不覺中,劫持到仿冒的網站上,例如用戶準備訪問某家知名品牌的網上商店,黑客就可以通過(guò)域名劫持的手段,把其帶到假的網上商店,同時收集用戶的ID信息和密碼等。
這(zhè)種(zhǒng)犯罪一般是通過(guò)DNS服務器的緩存投毒(cache poisoning)或域名劫持來實現的。最近幾個月裡(lǐ),黑客已經(jīng)向(xiàng)人們展示了這(zhè)種(zhǒng)攻擊方式的危害。今年3月,SANS Institute發(fā)現一次將(jiāng)1,300個著名品牌域名改變方向(xiàng)的緩存投毒攻擊,這(zhè)些品牌包括ABC、American Express, Citi和Verizon Wireless等;1月份,Panix的域名被(bèi)一名澳大利亞黑客所劫持;4月,Hushmail的主域名服務器的IP地址被(bèi)修改爲連接到一家黑客粗制濫造的網站上。
跟蹤域名劫持事(shì)件的統計數據目前還(hái)沒(méi)有。不過(guò),反網頁欺詐工作組(APWG)認爲,這(zhè)一問題已經(jīng)相當嚴重,該工作組已經(jīng)把域名劫持歸到近期工作的重點任務之中。
專家們說,緩存投毒和域名劫持問題早已經(jīng)引起(qǐ)了相關機構的重視,而且,随著(zhe)在線品牌的不斷增多,營業額的不斷增大,這(zhè)一問題也更加突出,人們有理由擔心,騙子不久將(jiāng)利用這(zhè)種(zhǒng)黑客技術欺騙大量用戶,從而獲取珍貴的個人信息,引起(qǐ)在線市場的混亂。
雖然,域名劫持在技術上和組織上解決起(qǐ)來十分複雜。但是在目前情況下,我們還(hái)是可以采取一些措施,來保護企業的DNS服務器和域名不被(bèi)域名騙子所操縱。
DNS安全問題的根源在于Berkeley Internet Domain (BIND)。BIND充斥著(zhe)過(guò)去5年廣泛報道(dào)的各種(zhǒng)安全問題。VeriSign公司首席安全官Ken Silva說,如果您使用基于BIND的DNS服務器,那麼(me)請按照DNS管理的最佳慣例去做。
SANS首席研究官Johannes認爲:“目前的DNS存在一些根本的問題,最主要的一點措施就是堅持不懈地修補DNS服務器,使它保持最新狀态。”
Nominum公司首席科學(xué)家、DNS協議原作者Paul Mockapetris說,升級到BIND 9.2.5或實現DNSSec,將(jiāng)消除緩存投毒的風險。不過(guò),如果沒(méi)有來自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等廠商的DNS管理設備中提供的接口,完成(chéng)這(zhè)類遷移非常困難和耗費時間。一些公司,如Hushmail,選擇了用開(kāi)放源代碼TinyDNS代替BIND。替代DNS的軟件選擇包括來自Microsoft、PowerDNS、JH Software以及其他廠商的産品。
