ICANN呼籲全面推進部署DNSSEC 有效阻止“中間人”域名攻擊
網絡域名管理者互聯網名稱與數字地址分配機構(ICANN)近日發布警告稱,DNS基礎設施的關鍵部分存在持續且重大的安全更新。ICANN通過域名系統(DNS)來監督管理全球的互聯網通信地址,系統將用戶在瀏覽器中輸入的地址轉換成為唯一的數字地址,從而讓用戶訪問對應的網站。不過ICANN本週五發佈公告稱,DNS基礎設施正成為“惡意活動”的攻擊目標。
針對此類DNS攻擊,ICANN呼籲全面部署“ 系統安全擴展”(DNSSEC)。DNSSEC是一種對數據進行數字“簽名”的有效技術,可以阻止受害者重定向至惡意。通過部署DNSSEC,可以有效阻止“中間人”攻擊方式。通過這種攻擊方式,欺詐者可以將受害者重定向至精心製作的虛假網站,並誘騙他們提供登錄憑證、付款信息以及其他個人信息。
雖然ICANN承認他們提出的解決方案(包括全面部署DESSEC)無法解決所有互聯網的安全問題,但應該可以有效降低網絡安全風險。不過目前DESSEC的部署情況並不樂觀,財富1000強企業中DNSSEC的使用量低至3%。雖然這個數字現在增加到20%,但距離全面部署仍有很長的路要走。