구성 요소

중국 넷콤, DNS 캐시 중독으로 빠져 든다

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증
Anonim

보안 업체 웹 센스 (Websense)에 따르면 중국에서 가장 큰 ISP (인터넷 서비스 제공 업체) 중 하나가 인터넷 주소 지정 시스템의 위험한 취약성에 희생되고 있다고 전했다.

이번 결함은 영향을 줄 수있는 가장 심각한 ISP 중 하나로 묘사되어있다. 인터넷은 브라우저의 주소 표시 줄에 URL (Uniform Resource Locator)이 올바르게 입력 된 경우에도 웹 서퍼가 사기성 웹 사이트로 리디렉션 될 수 있습니다.

보안 연구원 Dan Kaminsky가 발견 한 문제는 DNS에 뿌리를두고 있습니다 (도메인 명 시스템). 사용자가 웹 주소를 브라우저에 입력하면 해당 요청은 DNS 서버 또는 웹 사이트의 해당 숫자 IP (인터넷 프로토콜) 주소를 반환하는 캐시로 이동합니다.

[추가 정보: 맬웨어를 제거하는 방법 귀하의 Windows PC]

하지만이 결함으로 인해 DNS 서버가 잘못된 정보로 채워져 사용자를 악의적 인 웹 사이트로 안내 할 수 있습니다. 웹 센스 (Websense)의 유럽 연구소 보안 연구 책임자 인 칼 레오나드 (Carl Leonard)는 "중국 넷콤 공격은 특정 URL을 잘못 입력 한 사람들에게만 영향을 미치기 때문에 특히 흥미 롭다"고 말했다. 그들의 ISP, Leonard는 말했다. 웹 센스 (Websense)는 다른 DNS 공격을 보았지만 흥미로운 실행 때문에이 특정 URL을 공개하기로 결정했다.

해커들은 중국 넷콤의 DNS 서버 중 하나를 변조하여 오히려 gogle.cn과 같은 사용자를 리디렉션했다. google.cn보다. 이렇게하면 악의적 인 웹 사이트로 연결되는 사용자가 줄어들지 만주의를 끌지 않도록 공격을 줄이는 것이 전략입니다. "

"악성 코드 제작자는 레이더를 계속 지키려고 노력하고 있습니다.

희생자는 RealNetworks의 RealPlayer 멀티미디어 플레이어 및 Adobe System의 Flash Player와 같은 소프트웨어의 알려진 취약점을 악용하려고 시도하는 악의적 인 웹 사이트 (아직 활동중인 일부)로 리디렉션됩니다.

관계형 데이터베이스 프로그램 인 Microsoft Access 용 보고서를 보는 데 사용되는 Microsoft의 Snapshot Viewer 용 ActiveX 컨트롤에 대한 문제

Adobe, Microsoft 및 RealPlayer가 일부 취약점에 대한 패치를 발표했지만 해커는 여전히 기회를보고 있습니다. 레오나드는 악의적 인 공격이 성공하면 바이러스 백신 소프트웨어의 업데이트를 차단하는 트로이 목마 프로그램을 PC에 다운로드 할 것이라고 말했다. Websense는 China Netcom에 통보했지만 DNS 서버가 패치되었는지 여부는 불확실하다.

Kaminsky와 다른 연구원들은 DNS 소프트웨어를 패치하기 위해 벤더들과 대대적 인 비밀 캠페인을 조정했지만, 결함을 악용하는 방법에 대한 세부 사항은 7 월 21 일에 유출되었다 그러나 모든 ISP가 아직 패치를 한 것은 아니므로 일부 사용자는 위험에 처하게됩니다. 레너드는 또한 DNS 서버를 공격으로부터 완벽하게 보호하는 것보다 공격의 성공 가능성을 줄여주는 패치를 제공함으로써 레거시가보다 장기적인 해결책을 제시 할 필요가 있다고 말했다. >

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.

내 DNS 웹 사이트를 통해 온라인으로 DNS 도용을 확인할 수 있습니다.

내 DNS 웹 사이트를 통해 온라인으로 DNS 도용을 확인할 수 있습니다.

ChrisPC DNS 스위치를 사용하면 DNS 서버를 신속하게 변경할 수 있습니다.

ChrisPC DNS 스위치를 사용하면 DNS 서버를 신속하게 변경할 수 있습니다.

ChrisPC DNS 스위치를 사용하면 그룹에서 검색 습관에 가장 적합한 특정 DNS를 선택할 수 있습니다 DNS 서버를 훨씬 빠르게 변경합니다.