互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩大(DNSSEC)安排到互联网根服务器。该倡议在上周的黑帽大会上发布,旨在加强域名系统的安全,并保护用户免受特定类型的网络欺骗。
“网络罪犯能在你不知情的情况下窃取你的资金和你的个人材料,” ICANN的总裁兼首席履行官Rod Beckstrom在一份消息稿中说, “将域名系统安全扩大(DNSSEC)安排到互联网根服务器,这将有助于损坏罪犯的打算,即打算利用互联网基础设施的要害部分来窃取用户信息。”
DNSSEC安排将公共密钥加密加到域名系统,并创立一个认证平台,验证互联网地址的有效性,防止用户重定向到恶意制作的假冒网站。
通过给用户供给保证,即他们达到的是他们想访问的网站,DNSSEC将防备缓存投毒和中间人攻击(这些攻击试图损坏用户和域之间的信任关系)。
当服务器DNS表中的互联网地址被一个恶意地址代替时,就会产生缓存中毒。攻击者还可以利用中间人攻击来干扰公共密钥交换、拦阻信息,然后再传送它;攻击者机密地用用户恳求的密钥来调换他或她的公钥,但使原始的通信看起来完好无损。罪犯利用这种技巧可将客户的在线通信转移到一家银行,然后假装是客户,利用这些信息来窃取受害人的银行帐户。
相关阅读