Use of Rogue DNS Servers on Rise
http://ap.google.com/article/ALeqM5ifrgeDBfUGAvXtLH_vgVrKcm0s_wD8UPLR8O1
By JORDAN ROBERTSON - 2008/02/14
舊金山(美聯社)-- 它們被稱為「說謊的伺服器」。
根據本週由喬治亞理工以及 Google 的研究者所發表的一篇報告所示,駭客所控制的說謊機器,那將網際網路的流量從受感染的電腦重新路由到詐騙網站,有愈來愈多被用來發動攻擊。
這篇報告估計網際網路上約有 68,000 台伺服器會回應惡意 Domain Name System 的結果,這表示機器受到危害者,有時候會被導向錯誤的網站 -- 而且一點辦法也沒有。
這篇經同儕評論過的論文,對流氓 DNS 伺服器的數量提供迄今為止最廣泛的測量,將在 San Diego 所舉行的 Internet Society's Network and Distributed System Security Symposium 上呈現。
詐騙網站的運作方式如下:當使用者以一台受感染的電腦想要連到,例如:Google 的網站時,他們會被重新導向至另一個假網站,並載入惡意程式碼或是一面廣告牆,其利益則流回駭客口袋。
那些綁架 DNS 查詢的駭客,看來會竊取個人資訊,從 e-mail 登入憑證到信用資料,並接管受感染的機器。
假網站會運行整個(真網站的)範圍。某些具有令人目瞪口呆的說服力,其他則是好笑的贗品,上有還有拼字錯誤與誤植的文字。
DNS 伺服器是網際網路基礎建設的關鍵部份,用來確保電腦知道該如何彼此接觸。人們通常會自動地使用其 ISP 所提供的 DNS,不過最近這一波攻擊會更改犧牲者電腦的設定,並將流量送往流氓 DNS 伺服器。
攻擊者使用竄改過的 DNS 結果並不新奇。以利益為導向的駭客有強烈動機來控制使用者要到哪個網站去。這篇報告觀察從 2003 年開始現身的病毒,被設計成會更改遭感染電腦上的 DNS 設定。
這篇報告提到,流氓 DNS 伺服器並不會一直回應不正確的結果,通常會愚弄使用者,讓他們相信他們的網路存取一切正常。駭客因此無論何時都能將使用者路由到他們所選擇的惡意網站。
最新的防毒軟體將逮住並消除用來更改 DNS 設定的使用者。一旦電腦受到感染,使用者以最新版本的軟體進行重新掃描,並將其 DNS 設定改回 -- 這很容易。
未涉及論文編篡的安全專家表示,它對於一個愈來愈流行的攻擊類型的見識增添了寶貴的資料。
"有很多人沒有領悟到它的嚴重性," Paul Ferguson 說,趨勢科技的威脅研究者。"這問題會變得更糟。"
※ Rogue DNS 的調查似從趨勢而起。
* Rogue Domain Name System Servers - Trend Micro
http://blog.trendmicro.com/rogue-domain-name-system-servers-5breposted5d/
* Rogue Domain Name System Servers Part 2 - Trend Micro
http://blog.trendmicro.com/rogue-domain-name-system-servers-part-2/
* 美國土安全部想掌握 DNS master key
* ICANN 尋求美國法律豁免權
* 美國安局在新加密標準中放了後門?
* 釣魚新法:DNS 偽造網址轉接
* 讓瀏覽器不受 DNS Rebinding 攻擊
* 垃圾郵件非法炒股日益增多
* 天才駭客替黑幫盜資料 代客打仗傭兵年值4兆
* 暴風雨病蟲反擊安全專家!
* 駭客使用各大網站橫幅廣告綁架你的電腦
* 駭客攻入美國國家實驗室
* 首例「偷渡式網址轉接」攻擊在墨西哥確認
* 神祕的騷擾攻擊 Linux/Apache 網站
* 『隱私國際』公佈 2007 年報告
7 則留言:
這個真的很糟糕,不過預設連線時的 DNS 也沒辦法解決嗎?
只能經常提醒自己檢查 DNS 的設定了...
大陸駭客產業 年產值2.38億
【彭媁琳】工商時報2008.02.25
香港警方遲遲不能抓到陳冠希淫照事件的幕後黑手,暴露出網路犯罪的隱密性,以及警方科技跟不上駭客腳步的窘境。目前,中國大陸地區有一大群八○後出生的年輕駭客,專以網路犯罪維生,中國國家電腦網路應急處理中心估計,目前這條「黑色產業鏈」的年產值已超過二.三八億人民幣(下同),每年造成的損失則超過七十六億元。
網頁掛馬入侵 難防駭客
據金山毒霸全球反病毒監測中心統計資料,二○○七年全中國大陸共有近五千萬台電腦感染了電腦病毒,比二○○六年增加一八.一五%;九○.五六%的用戶表示曾受過網路病毒攻擊,僅廣東就有五百多萬台電腦中毒。
造成如此多電腦癱瘓的原因,已經不再是因為年輕駭客(大陸稱黑客)一時貪玩,四處小試牛刀而已,從竊取資料、販售木馬病毒等不法行為中獲利,才是駭客們樂中此道的真正理由。而且,有越來越多一九八○年以後出生的年輕駭客,仗著一些網路知識,把駭客當成職業來賺錢。
像是去年癱瘓了上百萬台電腦的「熊貓燒香」病毒製造者李俊,年僅廿五歲,而且才高職畢業。靠著這支病毒,李俊每天可賺一萬元,被捕後供稱獲利已經高達上千萬元。
一位廿三歲,名叫「黑克胡」的電腦駭客,向「廣州日報」講述了黑色產業的獲利模式。最簡單的,就是提供惡意彈出廣告,使用戶電腦彈出特定的視窗。廣告視窗每彈出一千次的售價是十二元,中國大陸目前至少有五十家惡意廣告代理商。雖然單價便宜,但據電腦網路應急技術處理協調中心估計,這些惡意廣告的年產值就達一.○八億元。
有製造病毒能力的駭客,被稱作「賣槍者」,在網路上販售病毒。每支木馬病毒的價錢在數百到上千元不等,買家購得後就可以植入特定網站感染,竊取網站中的使用者資訊,這個動作稱為「掛馬」,有些駭客也幫買家做掛馬的服務。
竊取俗稱「信封」的客戶資訊並販售,也是相當賺錢的工作,一個月多幾萬元收入不成問題。目前比較受歡迎的,就是QQ帳號、網路遊戲帳號等,讓購得資訊者可以盜用帳號,竊取虛擬金幣、盜賣寶物。
黑客胡說,無論是出售「信封」,還是「賣槍」,都還不是最賺錢的,真正賺錢的是賣網站漏洞,但卻不是一般工程師有能力辦到的。由於企業之間常利用對手企業的網路漏洞,來進行惡意攻擊,因此一個漏洞就可以賣到幾萬元到幾十萬元不等。
網路僵屍橫行 無孔不入
另外,駭客還會集中控制一群電腦,發動大規模的網路攻擊,這就叫做「殭屍網路」,黑客胡還很得意的表示,只要一早起來到網咖去,把網咖裡的三十台電腦全部染上病毒,就可以回家收錢了。
國家電腦網路應急技術處理協調中心的監測資料顯示,目前中國大陸主要有五個僵屍網路操控的規模超過十萬台電腦,個別的僵屍網路共操控電腦達三十萬台以上。而且這些僵屍網路可以被租借、買賣,駭客們每年就有上百萬元收入。
※ 不過現在行情也愈來愈差了... :p
美政府舉辦史上規模最大網路攻擊模擬活動
法新社╱張仲琬 2008-03-14
(法新社華盛頓十三日電)美國政府本周舉辦史上規模最大的網路安全測試活動。美國官員今天表示,美國電腦與通訊網路面臨「真實且日益增加」的威脅。
五國電腦安全專家、四十餘家私人企業以及眾多政府官員將利用一周時間,齊聚一堂阻擋「真實世界」的攻擊,真實世界是針對政府組織、企業、運輸業與其他重要產業電腦系統的模擬網路攻擊。
國土安全部國家保護與計畫局次長傑米森表示,第二屆網路風暴(Cyber Storm II)活動,旨在強化企業與政府內部重要人士的連結。他指出,這些人通常不願分享所屬網路安全議題的資訊。傑米森說:「我們擔心,這些威脅真實且日益增加。」
第二屆網路風暴測試的對象,是一些已為網路攻擊做好準備的警告系統,尋求找出資訊分享過程和各行各業協調反應的漏洞。
數十名專家今天分別鑽進美國特勤局華盛頓總部各部門中放滿電腦的小房間,如化學藥物部門、運輸部門、電子通訊部門、州政府與地方政府、以及其他部門,進行為期五天的測試。
另外還有數千名專家,也在其他地區進行測試,包括美國其他地區、英國、澳洲、加拿大、紐西蘭與數家大型企業,如美國陶氏化學公司、瓦喬維亞銀行艾波比工業技術公司與思科系統公司。
他們準備迎接大約一千八百種各式各樣的「注入」攻擊,從駭客入侵、網路詐騙到網域名稱系統的(DNS)擴大攻擊。這些均是加強版的危險阻絕服務攻擊,能癱瘓網路、並讓連線失效。
這次測試包含至少一次大型、政治性的同步網路攻擊,波及的電腦與通訊網路數量,需要國際合作才足以因應。
傑米森表示:「我們希望模擬難纏的對手」。
攻擊的目標還包含「愛因斯坦計畫」。愛因斯坦計畫是美國政府的最高機密,它是一項自動化過程,監視所有政府網路出入門戶的安全並偵測是否有駭客入侵。 主管網路安全與通訊的國土安全部助理部長賈西亞表示,第二屆網路風暴的目的,是為了要避免自滿,並將散居各地的重要公私部門電腦系統與網路聯結在一起,形成「數位拼圖」。
※ 相關報導:
* Cyber Storm II Initial Fact Sheet
http://www.us-cert.gov/reading_room/infosheet_CyberStormII.pdf
* National Cyber Exercise: Cyber Storm
http://cryptome.org/cyberstorm.pdf
網域名稱明年擴大 可隨心所欲選擇
中央社 2008-06-23
(中央社記者蔡筱穎巴黎二十三日專電)網際網路將有新革命了。從明年起,網站用戶在在申請網域名稱時將可以隨心所欲選擇任何範圍的名稱,而不再局限於類似目前代表組織的「.org 」或是代表國名的「.tw 」等範圍。
第三十二屆國際網際網路名稱與號碼分配組織會議今天起在巴黎召開,為期三天的會議討論的重點就是擴展網址的範圍。
該組織主席涂枚在「回聲報」的專訪中表示,從明年第一季起,網址的選擇上可以隨心所欲,譬如用「. 高興」或是「. 台北」。
他說:「我們將開放網路的一般擴大適用範圍。除了「.com」、「.net」、「.org」之外,從二零零九年第一季起,十三億網民可以在一般的地址上使用最普遍而流行的字如「. 愛情」、「. 仇恨」或「. 城市名」...甚至自己的名字。」
不過,這必須遵守四項標準:
一是、選擇的名稱不得違反商標法,例如「.apple」就不行,因為蘋果已是人盡皆知的世界品牌,不得再為另一個機構使用;
二是、不能太接近已經存在的字詞如「.kom」、「.comm」;
三是、不能僭越任何社群的身分;
四是、不能導致產生公共秩序或道德的問題 。
該組織還計劃授權非拉丁字母的網址,例如中文、西里爾文或阿拉伯文。涂枚說:「我們用Mozilla 微軟和蘋果瀏覽器,已測試了十五種的語言」。
※ 火星文可以嗎 ^^?
DNS 重大漏洞 跨平台修正程式今發布
◆ 網路重大基本漏洞 跨平台修正程式今發布
中央社 2008.07.08
(中央社舊金山2008年7月8日法新電)電腦大廠目前正加緊腳步,修補存在於網際網路架構上的基本漏洞,這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。
全球軟硬體大廠已耗費數月秘密研發修正檔,這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。
利用這項弱點,無論使用者在瀏覽器輸入任網址,駭客都能把使用者轉到特定頁面,例如類似銀行或信用卡公司的假網頁,誘騙客戶輸入帳號、密碼等資訊,進行「網路釣魚」。
今天拉斯維加斯舉行的電腦安全會議中,知名廠商Black Hat創辦人莫斯說:「我們正看到為網址結構推出的大規模跨廠商修正程式,漏洞能讓瀏覽Google.com的人,被轉往駭客指定的網頁。」
網路安全研究專家卡明斯基約半年前無意發現存在於DNS(網域名稱系統)的問題,任職於IOActive的他隨即向微軟,昇陽和思科等大廠通報,共同研擬解決方案。
DNS的作用是將網路上的電腦相互連結,類似電話系統將撥打的電話轉至適當號碼,在網路上即是網頁ip位址。
在卡明斯基的網頁 www.doxpara.com,用戶可了解自己的電腦是否存在DNS漏洞。
軟體廠商展開了史無前例的空前合作行動,開發適用所有作業平台的修正程式,並於同一時間發布。
作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。
各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。
修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞,而此漏洞的技術細節將在未來一個月保密,好讓公司行號有時間進行電腦更新。
※ 此問題主要是「DNS cache poisoning」,相關報導:
* Dan Kaminsky Discovers Fundamental Issue In DNS: Massive Multivendor Patch Released -- securosis.com
http://securosis.com/2008/07/08/dan-kaminsky-discovers-fundamental-issue-in-dns-massive-multivendor-patch-released/
* DNS cache poisoning - Wikipedia
http://en.wikipedia.org/wiki/DNS_cache_poisoning
「網路門牌」大開放 全中文嘛通
李宗祐/台北報導 2008.12.22 中國時報
被稱為「網路門牌」、具有「網路房地產」價值的網域名稱,明年三月或第二季將大幅開放!全球網路名稱與位址分配管理組織(ICANN)已決定推出全中文或日文等不同語言的域名,並開放以城市或企業品牌等名詞作為頂級域名。
中華民國國家資訊基本建設產業發展協進會執行長吳國維日前出席ICANN在埃及年度大會,他指出,網路域名開放政策預計明年三月或第二季開放申請,以新通用的頂級域名(網址中的最後一個名稱)最受矚目。
預計明年三月或第二季開放申請
吳國維表示,目前全球使用中的頂級域名約二百多個,九成以上是國碼,例如代表台灣的「.tw」和日本的「.jp」等。明年大幅開放後,可能會出現以城市名稱的頂級域名,如「.Paris」「.London」;或以企業品牌為頂級域名,例如「.ibm」、「.Disney(迪士尼)」;「.blog」、「.sports」或「.love」等名詞也可能成為頂級域名。
可用城市或品牌 「.Paris」「.ibm」
頂級域名大幅開放,除了讓使用者有更多元選擇外,企業組織也不必再寄人籬下。以ABC電腦集團為例,現有網址若為www.abc.com,申請新通用頂級域名就可以www.abc為網址,不必再加「.com」,集團的個人電腦、筆記型電腦和軟體開發等部門,網址可延伸為www.pc.abc、www.nb.abc和www.software.abc等,使企業在網路的品牌形象更加鮮明。
「甲乙丙.商業.台灣」如此網址可期
開放百分之百的中文、日文、韓文、阿拉伯文等不同語言的域名,也是ICANN明年的重大變革!中文域名已在多年前開放申請,但頂級域名仍保留以英文國碼呈現。例如甲乙丙公司目前註冊的中文域名網址是「甲乙丙.商業.tw」,全中文域名就可改為「甲乙丙.商業.台灣」。
吳國維指出,全中文域名在頂級域名方面,初步決定僅開放國家或地區名稱,但「.台灣」是否歸我國所有,得看政府是否要指定專責機構向ICANN提出申請,以及申請後是否會有「其他人」抗議而定。
※ 某些廠商可能會頭疼吧。
張貼留言