英國國家網路安全中心(NCSC)發布DNS挾持攻擊警告。(https://www.ncsc.gov.uk/news/ongoing-dns-hijacking-and-mitigation-advice)

英國的國家網路安全中心(National Cyber Security Centre,NCSC)上周發布DNS挾持攻擊警告,並提供緩解建議,指出從1月迄今,他們已觀察到許多涉及不同地區及領域的DNS挾持攻擊活動,呼籲各大組織應謹慎應對。

其實NCSC在今年1月便曾提出類似的警告,當時駭客主要的攻擊範圍在中東,但歐洲與美國也傳出零星災情,於是NCSC展開密切的觀察,發現相關攻擊持續蔓延到不同的地區及領域,並於近日提出緩解建議。

所謂的DNS挾持(DNS hijacking)指的是駭客竄改了合法DNS伺服器上的紀錄或配置,包括建立惡意的DNS紀錄、取得網域的SSL憑證,或將流量引導至駭客伺服器上,以竊取機密資訊。

NCSC表示,最常見的DNS挾持發生在網域名稱的註冊機構(Registrar),藉由取得註冊機構的登入憑證竄改DNS紀錄,將特定網站或服務的流量轉至駭客所複製的伺服器上,以執行中間人攻擊。提醒註冊機構應特別小心網釣攻擊、憑證填充或是社交工程手法的攻擊,也應定期審核權限名單及監控重要網域的所有權移轉。

經營DNS架構的業者則應備份DNS紀錄,監控任何的變更,或是簡化變更的復原,最好也採用嚴格的存取控制。

對於直接面對消費者的網路應用,NCSC則建議它們要監控存取紀錄,應特別注意流量是否來自單一或一小撮IP,因為這很可能是駭客執行中間人攻擊以竊取用戶憑證或機密資料的徵兆。


Advertisement

更多 iThome相關內容