DNS 真的安全嗎

是的,現有運作的DNS真的不安全,我們每天都在上網,收發電子郵件,在臉書上發文昭告朋友圈自己的動態,藉由LINE進行工作或生活大小事的溝通,甚至透過手機座行動支付應用,除非你是技術人,否則多數人不曾感覺到DNS與他的工作/他的生活有啥關聯,真實的網際網路運作,DNS幫你解決了許多難以記憶的網址/IP位址轉換問題,然而這個DNS通訊協定伴隨著網際網路發展而誕生,因此在初期並未思考會有今日衍生安全性的議題。

駭客藉由控制或竄改DNS記錄,進而影響正常存取網站,好比我正要存取花旗銀行網路銀行,但駭客已將該網站對應DNS記錄竄改,因此我存取連線到駭客預先做好假的花旗網路銀行網站,當我輸入帳號密碼後駭客就偷到我的帳密資訊。無論是DNS tunneling、DNS cache poisoning、DNS-based exploit…等等,皆是運用DNS原始設計的缺陷來進行攻擊,一般人難以察覺,往往遭駭後也無知覺,因此企業面對DNS的防禦需要專業人員的協助,目前因為IPv6的發展也已將DNS的安全性納入考量予以適當的安全性設計,所以企業IT管理人員應審慎思考將DNS安全性納入企業資安之一環。

 

詳文請見 資安人 原文新聞稿