伊朗黑客借DoH“隐身”,NSA建议企业使用“指定的”DNS解析器
“DoH不是万能的,这一协议给公司带来了虚假的安全感。“ |
注:加密的域名系统(DNS)技术即DNS over HTTPS(DoH)。
将域名转换为Internet上的IP地址的DHS越来越成为攻击者的流行攻击媒介。此前,伊朗Oilrig的黑客组织甚至成为第一个将DNS-over-HTTPS(DoH)协议纳入其攻击武器的威胁者。在此背景下,美国国家安全局(NSA)发布了有关安全部署DoH的新指南,即在企业环境中采用加密DNS。
常见的企业DNS体系工作机制
威胁在于,DoH并不能完全阻止威胁参与者看到用户的流量,当部署在网络内部时,它甚至可以用来绕过许多依赖于嗅探明文DNS流量来检测威胁的安全工具。再者,许多具有DoH功能的DNS解析器服务器是在脱离企业控制和审计能力的外部进行托管。而GitHub上发布的免费工具也使得攻击者劫持加密DoH连接,以此隐藏窃取的数据和绕过基于DNS的经典防御软件变得非常常见。
因此,NSA强调,希望企业避免使用第三方解析器,而是仅使用其指定的DNS解析器来处理DNS流量。因为第三方解析器可能会将其数据置于危险之中。
如果企业部署不当,那么攻击者很可能会利用这一技术。对于加密或未加密的DNS流量,仅使用组织指定的企业DNS服务器是最安全的路由,而所有其他DNS解析程序应该被禁用和阻止。
企业DNS控制可以预防网络威胁行为者用于初始访问、指挥和控制以及过滤的众多威胁手段。
对于诸如DoH这样的加密DNS保持谨慎态度的不仅仅是NSA,早在去年美国网络安全和基础架构安全局(CISA)曾发布警告,要求所有美国联邦机构出于安全风险而禁用其网络内的DoH和DoT,并且采用由政府托管的官方DoH / DoT解析器。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新的一年,新型勒索软件Babuk Locker开始针对大型企业进行攻击
新年刚过没几天,人们就发现了2021年的第一批新型勒索软件。根据最新的研究,到目前为止,一个名为Babuk Locker的勒索软件似乎已经成功入侵了五家公司。 研究人员是佐治亚理工学院的计算机科学学生Chuong Dong,他说,他是在推特上一位名叫 "Arkbird "的安全研究人员的推文中第一次看到这个勒索软件的。随后,他在一个分享漏洞和泄密数据库的论坛RaidForums上发现了Babuk的相关信息。 Dong表示,根据Babuk勒索说明中提到的网站,以及RaidForums泄露的有关信息,可以证明该勒索软件已经成功入侵了全球五家不同的公司。根据BleepingComputer的报告,这些受害公司其中至少有一家已经同意支付8.5万美元的赎金。 Dong说: 虽然Babuk有很多不成熟的攻击特性,但它也有非常多新颖的技巧,特别是在加密和利用Windows功能方面。 Dong在本周的分析中说: Babuk是一种新型的勒索软件,始于今年年初,尽管采用了很不规范的编码手法,但其利用椭圆曲线Diffie-Hellman算法的强加密方案,从目前的结果来看,确实是对很多公司的攻击是有效的。 B...
- 下一篇
2020年区块链黑客攻击致38亿美元被盗
2020年122起区块链黑客攻击事件共导致损失如今价值38亿美元的资金。 根据Atlas 虚拟专用网的报告,现在我们知道2020年封城封国期间一些黑客是怎么打发自己时间的了:执行比特币相关攻击操作,获利接近37.8亿美元。 资金损失额度十分巨大,但并不在Atlas 虚拟专用网声称的水平线上,因为这家公司用2021年1月中旬的比特币价格计算,而不是比特币被盗当时的价格。 Slowmist Hacked收集的数据显示,2020年发生了122起区块链相关攻击事件,主要集中在以下几个领域: 以太坊(Ethereum)平台去中心化应用攻击事件47起(损失以太币当前价值4.37亿美元) 加密货币交易所攻击事件28起(损失加密货币当前价值3亿美元) 区块链钱包攻击事件27起 区块链钱包是最有利可图的目标,攻击事件共造成当前价值30亿美元的损失,每起区块链钱包黑客攻击事件的平均损失价值1.12亿美元,相较之下,每起以太坊应用或加密货币交易所攻击事件的平均损失价值约1000万美元。 好消息是,区块链相关攻击的数量略有下降,2019年是133起,下降了8%,且2021年预计将继续减少。 但如果比特币和其他...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7设置SWAP分区,小内存服务器的救世主