更多

    DNS 紀錄竄改事件頻生 美國土安全部向各政府機關發出緊急指令

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    最近負責解析美國政府機關的網站網址的 DNS 記錄多次發生被竄改的事件,美國國土安全部日前就發出緊急指令,要求各政府機關採取緊急對應措施。

    美國國土安全部要求各政府部門採取措施防止 DNS 竄改事件發生。
    美國國土安全部要求各政府部門採取措施防止 DNS 竄改事件發生。

    據美國國土安全部的緊急指令指出,駭客首先是從不法渠道取得可以存取 DNS 紀錄的帳戶資料,再竄改當中的紀錄。被竄改的紀錄包括一般的地址紀錄( A 紀錄)、電郵交換伺服器紀錄( MX 紀錄)和名稱伺服器紀錄( NS 紀錄)都有。
    美國國土安全部的緊急指令要求各政府部門採取以下措施:

    1. 確認 DNS 紀錄是否正確;
    2. 更改 DNS 帳戶密碼;
    3. 對 DNS 帳戶採用多重認證;
    4. 監察 Certificate Transparency ( CT )紀錄。

    DNS 是用來將人類看得懂的網址,解析並轉換為電腦所用的 IP 地址。它的運作是倚賴正確的 DNS 紀錄。如果 DNS 紀錄被竄改,不論是想登入目的網站的用戶,或者寄給政府官員的機密電郵,都會被重導向到受駭客支配的伺服器去,駭客可以監看到通信內容,甚至可以竄改電郵內容後再傳遞到正確的目的地,令受害的政府官員做出錯誤決定,後果非常嚴重。

    如果 DNS 紀錄被竄改,用戶不單有可能被引導到釣魚網,電郵也有可能被偷看甚至竄改後才寄到收件人手上。
    如果 DNS 紀錄被竄改,用戶不單有可能被引導到釣魚網,電郵也有可能被偷看甚至竄改後才寄到收件人手上。

    更嚴重的是,由於駭客控制了 DNS 紀錄,可以取得政府機構網域名稱的有效加密證書,讓駭客將加密通信解密,洩露當中的內容。而由於加密證書是有效的,所以瀏覽器不會發出警告,用戶一點也不會察覺到有問題。
    美國國土安全部的緊急指令全文:按此

    延伸閱讀

    https://www.pcmarket.com.hk/2018/12/10/root-ksk%e5%b7%b2%e6%9b%b4%e6%96%b0-%e5%95%9f%e5%8b%95dnssec%e4%bf%9d%e9%9a%9c%e7%b6%b2%e7%ab%99%e5%ae%89%e5%85%a8%e7%9a%84%e9%87%8d%e8%a6%81/
    https://www.pcmarket.com.hk/2018/05/29/%e6%8f%90%e5%8d%87hk%e5%85%ac%e5%8f%b8%e7%b6%b2%e7%ab%99%e5%ae%89%e5%85%a8-%e5%95%9f%e5%8b%95dnssec%e6%95%99%e5%ad%b8/

    您會感興趣的內容

    相關文章