最近負責解析美國政府機關的網站網址的 DNS 記錄多次發生被竄改的事件,美國國土安全部日前就發出緊急指令,要求各政府機關採取緊急對應措施。
據美國國土安全部的緊急指令指出,駭客首先是從不法渠道取得可以存取 DNS 紀錄的帳戶資料,再竄改當中的紀錄。被竄改的紀錄包括一般的地址紀錄( A 紀錄)、電郵交換伺服器紀錄( MX 紀錄)和名稱伺服器紀錄( NS 紀錄)都有。
美國國土安全部的緊急指令要求各政府部門採取以下措施:
- 確認 DNS 紀錄是否正確;
- 更改 DNS 帳戶密碼;
- 對 DNS 帳戶採用多重認證;
- 監察 Certificate Transparency ( CT )紀錄。
DNS 是用來將人類看得懂的網址,解析並轉換為電腦所用的 IP 地址。它的運作是倚賴正確的 DNS 紀錄。如果 DNS 紀錄被竄改,不論是想登入目的網站的用戶,或者寄給政府官員的機密電郵,都會被重導向到受駭客支配的伺服器去,駭客可以監看到通信內容,甚至可以竄改電郵內容後再傳遞到正確的目的地,令受害的政府官員做出錯誤決定,後果非常嚴重。
更嚴重的是,由於駭客控制了 DNS 紀錄,可以取得政府機構網域名稱的有效加密證書,讓駭客將加密通信解密,洩露當中的內容。而由於加密證書是有效的,所以瀏覽器不會發出警告,用戶一點也不會察覺到有問題。
美國國土安全部的緊急指令全文:按此
延伸閱讀
https://www.pcmarket.com.hk/2018/12/10/root-ksk%e5%b7%b2%e6%9b%b4%e6%96%b0-%e5%95%9f%e5%8b%95dnssec%e4%bf%9d%e9%9a%9c%e7%b6%b2%e7%ab%99%e5%ae%89%e5%85%a8%e7%9a%84%e9%87%8d%e8%a6%81/
https://www.pcmarket.com.hk/2018/05/29/%e6%8f%90%e5%8d%87hk%e5%85%ac%e5%8f%b8%e7%b6%b2%e7%ab%99%e5%ae%89%e5%85%a8-%e5%95%9f%e5%8b%95dnssec%e6%95%99%e5%ad%b8/