DNS劫持攻擊一直是全球互聯網安全領域的棘手課題,這種被稱為“高級黑”的攻擊曾制造震驚全球的“巴西銀行癱瘓”及“百度域名被劫持”事件,至今回想仍讓人心有餘悸。而在個人上網安全領域,利用寬帶路由器缺陷劫持DNS而發動釣魚欺詐攻擊,仍是“黑客”吸金的慣用手段。
日前,國內領先的DNS服務提供商114DNS通過其官方微博發出安全預警,稱新一輪DNS釣魚攻擊已經突破國內安全防線,或已導致數百萬用戶感染。隨即,安全軟件廠商騰訊電腦管傢對此消息予以瞭證實,稱已監測到約有4%的全網用戶可能已經處於此次DNS釣魚攻擊威脅當中。若按全網用戶2億規模估算,每天受到此次DNS釣魚攻擊的用戶已達到800萬,而如此大規模的DNS釣魚攻擊在以往十分罕見,可能是史上最大規模黑客攻擊。
(DNS的工作原理及DNS劫持釣魚路徑圖)
據騰訊電腦管傢安全團隊對此類被篡改的DNS追蹤發現,部分被篡改的DNS被指向釣魚欺詐IP同來自於境外某機房;與發生在2010年的“百度域名劫持事件”不同,此次DNS釣魚攻擊多被指向仿冒的“釣魚網站”,並以騙取網民的賬號密碼及銀行賬戶等為目的,由此可判斷此為一次“有組織”的黑客集團釣魚行動。
“此類DNS釣魚攻擊具有極強的隱蔽性,且不容易被用戶感知,用戶一旦被感染,其被騙的風險極高。”114DNS平臺負責人表示,此次被發現的DNS劫持事件要遠比以往嚴重,黑客利用寬帶路由器缺陷對用戶DNS進行篡改——用戶隻要瀏覽一下黑客所掌控的WEB頁面,其寬帶路由器的DNS就會被黑客篡改,因為該WEB頁面沒有特別的惡意代碼,所以可以成功躲過安全軟件檢測,導致大量用戶被DNS釣魚詐騙。
目前,騰訊電腦管傢已經針對此次DNS劫持攻擊率先完成瞭產品安全策略升級,用戶可以下載或升級安全軟件到騰訊電腦管傢8.1版本對此次攻擊進行攔截和防禦,也可以通過手動修改DNS服務器設置為更可靠的114.114.114.114,備用DNS服務器為8.8.8.8進行預防。
網絡安全專傢、騰訊電腦管傢高級技術總監李旭陽表示,此次DNS劫持攻擊有可能已經造成大量用戶被騙並遭受經濟損失,騰訊電腦管傢將持續跟進監測並通過安全預警系統發佈相關信息,也已經與國內一流路由器廠商啟動聯合應對策略,同時也呼籲國內其他安全軟件及產品服務商及時升級防禦策略,電腦管傢願意提供必要技術及數據支持,建立全網防禦體系,共同抵禦此次有史以來最嚴重的DNS攻擊。
延伸閱讀:
巴西最大銀行曾遭遇DNS攻擊,1%用戶被釣魚
巴西一傢最大銀行Bandesco巴西銀行,2009年曾遭受DNS緩存病毒攻擊,成為震驚全球的““銀行劫持案”。受到影響的用戶會被重定向至一個假冒的銀行網站,該假冒網站試圖竊取用戶密碼並安裝惡意軟件。DNS緩存病毒攻擊是利用互聯網域名系統中的漏洞進行的,沒有及時打補丁的ISP很容易受到攻擊。合法的IP會被某個網站給取代,即使終端用戶輸入正確的網址也會被重定向至那些惡意網站。有近1%的銀行客戶受到瞭攻擊,如果這些客戶註意到瞭銀行SSL證書在被重定向時出現的錯誤提示,就不會上當受騙。
DNS劫持曾制造2010年“百度域名被劫持”事件
2010年1月12日上午7時40分,有網民發現百度首頁登陸發生異常情況。上午8時後,在中國內地大部分地區和美國、歐洲等地都無法以任何方式正常登陸百度網站,而百度域名baidu.com的WHOIS傳輸協議被無故更改,網站的域名被更換至雅虎屬下的兩個域名服務器,部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗,同時顯示“This site has been hacked by Iranian Cyber Army”(該網站已被伊朗網軍入侵)字樣以及一段阿拉伯文字,然後跳轉至英文雅虎主頁,這就是“百度域名被劫持”事件。
Orignal From: 800萬用戶感染 大規模DNS劫持攻擊
留言列表
