新闻中心

当前位置: 首页 > 新闻中心 > 新闻中心
五亿物联网设备在“裸奔”,DNS重绑定攻击又找到了“用武之地”
发表时间:2018-07-24     浏览次数:3124     来源:

        近日,网络安全公司Armis发布调查报告称,约有五亿的物联网设备处于DNS重绑定(DNS Rebinding)攻击的风险之中。受此攻击的影响,这些设备将使家庭和企业处于被攻击、数据泄露和成为僵尸网络帮凶的尴尬境地。
 
什么是DNS重绑定攻击
        DNS重绑定,顾名思义,就是将DNS解析地址重新绑定,通常用于入侵设备,然后将其作为中继设备访问内部网络,进而实现其他攻击。
        当用户通过浏览器访问一个恶意网站时(通过网络钓鱼、恶意软件、非法广告等),恶意DNS服务器会返回所对应的IP地址,而本次响应中的DNS TTL设置很短,过期之后,浏览器会发起第二次域名解析请求,而此时攻击者已将恶意域名的IP地址修改为设备的内网地址,但对于浏览器来说,整个过程访问的是同一域名,认为是安全的,这就造成了DNS重绑定攻击。而攻击者为了各种目的,如数据收集、发起其他恶意攻击等,会反复使用恶意DNS服务器访问内部网络的更多IP地址。 
 
为什么物联网设备中招
        物联网概念流行了近7年,大量的智能设备正不断地接入互联网,其安全脆弱性、封闭性等特点已成为黑客争相夺取的资源。根据Gartner报告预测,2020年全球物联网设备数量将高达260亿个。但是由于标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。Armis公司表示,由于物联网及其他智能设备在企业网络中分布较广,在情报收集和数据窃取方面可以发挥的作用很大,正是攻击者通过DNS重绑定漏洞进行攻击的理想目标。
 
可能造成的后果
        l  恶意服务器通过浏览器发送的命令可以控制物联网设备、破坏设备,从而进行情报收集和数据窃取。由于所有这些流量都在终端用户的互联网设备和物联网设备之间,所以防火墙永远不会看到这种流量,因此它无法阻止任何一种流量。
        l  一旦设备被控,还有很大可能成为僵尸网络的帮凶,发起诸如Mirai僵尸网络DDoS攻击等大规模网络攻击,小到校园网络攻击,大到美国2016年的大规模断网事件也极有可能重演。
 
有何有效管控手段
        对物联网设备来说:加强对物联网设备的管理,并尽可能针对这些设备采用分割网络,与其他装置和互联网隔开。此外针对这些设备实行必要的安全措施,如定期更换管理密码等。
        对DNS系统来说:加强对DNS数据报文的分析和处理,检测、分析和阻断异常流量,对DNS流量的监测和管理将是一个有效工具。