2008-08-26

網域名稱伺服器快取毒害(DNS cache poisoning)攻擊

DNS (Domain Name System)是相當重要的網路服務之一,主要用於將使用者容易記憶之域名(如www.icst.org.tw)對應到數字型式之 IP address(如163.29.186.10)。
由 於 DNS 設計上的缺陷,駭客可利用其弱點進行 DNS 快取毒害攻擊(Cache Poisoning Attack),將偽造的惡意紀錄加入有弱點之 DNS。此舉將造成使用者雖然使用正常域名存取網路服務,卻因受害 DNS 將正常域名對應至惡意 IP,而造成使用者被導引至惡意網站。
近日已有針對此 DNS 弱點之攻擊程式(exploit)於網路上流傳,提醒有建置 DNS 而尚未修補者儘快進行修補。
影響平台:各家網域名稱伺服器,包括 Windows Server 2003、Windows 2000 及 Windows XP 內建之 DNS 服務,及大部分 UNIX/Linux 使用之 ISC BIND。
影響等級:高
建議措施:儘早至各 DNS 官方網站下載並安裝更新軟體
  1. 使用微軟 DNS 者建議直接使用 Microsoft Update 進行更新,若欲單獨更新則安裝 MS08-037 安全修補程式。
  2. 使用 ISC BIND 者建議更新至 9.5.0-P1 版本,若因故使用較舊版本者請更新至9.4.2-P1 或 9.3.5-P1 版本,注意有 -P1 之版本才是此次更新之版本,更舊之版本已不支援故不會提供更新,不建議使用。
  3. 使用 RedHat 或 Fedora linux 者可透過 yum update 更新套件。
  4. 若 貴單位使用其他廠牌之 DNS,請尋求原始廠商協助。
資料來源:
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
發佈編號:ICST-ANA-2008-0007
發佈時間:2008/07/30 09:09:39
事件類型:攻擊活動預警
發現時間:2008/07/29
通告名稱:網域名稱伺服器快取毒害(DNS cache poisoning)攻擊暨漏洞修補通知

沒有留言:

張貼留言

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...