【大紀元2月6日電】數周來發生了一連串引人注目的事故,凸顯了DNS(域名系統)在互聯网運作上的重要性及其脆弱性的一環。盡管很多特別問題最近才曝光,但保安專家以及CIO(Chief Information Officer)們透露,DNS存在千瘡百孔,是网絡安全最薄弱的一環,一直以來是業內眾所周知的事實。大家都屏息以待,希望災難性的事故不會發生。
据《ZDNet》報導,上周CERT(Computer Emergency Response Team,計算机緊急事件快速反應小組)透露,在BIND(Berkeley网絡域名)系統的兩個版本中,存在4個可被利用的漏洞,該開源軟件運行在80%的互聯网域名服務器中。BIND中的某些漏洞可以被遠端用戶控制并將域名任意指向到特定地址去。
而技術人員擔心的問題在近期終于發生了。在NAI(Network Associates Inc,美國网絡聯盟)發表關于BIND系統漏洞的咨詢報告的兩天后,一個匿名黑客在BugTraq郵件列表上提交了如何利用緩存溢出漏洞的代碼例程。
NAI的官員証實該公司在上周三确實遭受了一次短暫的DoS(denial-of-service,拒絕服務)攻擊。但他說該公司服務器并沒有完全當机,并在90分鐘后恢复正常狀態。
CoreTech顧問公司的安全專家Sean Swift指出,BIND系統提供name look-up(域名查找)的開放性決定了該系統無法完全避免此類的攻擊,DNS系統的安全性是相當脆弱的,該系統內部的一個問題會導致許多無法預知的結果。
達拉斯Ed快遞公司的CIO兼CTO Kevin Dunn在上個月就曾發現這方面的問題。在一次重要的廣告宣傳活動期間,Dunn發覺該公司网站的訪問量突然為零,經過調查后才知道該快遞公司的域名被錯誤地指向到其它公司网站地址。
該錯誤修正花費了三天的時間,而在這期間的廣告宣傳自然也就白白浪費了,該公司失去的寶貴的時間和大量的金錢。
在兩周前,网絡訪問者發現屬于微軟公司的大部分站點在几天內多次從互聯网上消失。微軟公司最初把該問題歸因于其雇員在工作中對域名設備進行了錯誤的配置。但稍后微軟公司承認問題的原因在于該公司的一台服務器成為DoS攻擊的犧牲品。微軟公司自此雇佣Akamai科技公司來維護該公司放置在多個地點的備份域名服務器。
安全專家同時也透露了一個好消息,那就是大多數黑客認為域名系統攻擊是相當容易的–但同時也是非常危險的,因為作案者較易被追蹤。
网絡安全系統公司X-force研究小組的一位成員Dan Ingevaldson稱,BIND系統一貫成為黑客攻擊的目標,這一點在以后也不會改變。BIND系統安全的攻防戰發生在网絡安全部門和黑客之間,黑客不斷地開發各种工具來利用尋找出來的漏洞,這种情況已經演化為一次爭持激烈的競賽。
相關文章
