近日,网络安全公司Armis发布调查报告称,约有五亿的物联网设备处于DNS重绑定(DNS Rebinding)攻击的风险之中。受此攻击的影响,这些设备将使家庭和企业处于被攻击、数据泄露和成为僵尸网络帮凶的尴尬境地。浏览器
什么是DNS重绑定攻击安全
DNS重绑定,顾名思义,就是将DNS解析地址从新绑定,一般用于入侵设备,而后将其做为中继设备访问内部网络,进而实现其余攻击。服务器
当用户经过浏览器访问一个恶意网站时(经过网络钓鱼、恶意软件、非法广告等),恶意DNS服务器会返回所对应的IP地址,而本次响应中的DNS TTL设置很短,过时以后,浏览器会发起第二次域名解析请求,而此时攻击者已将恶意域名的IP地址修改成设备的内网地址,但对于浏览器来讲,整个过程访问的是同一域名,认为是安全的,这就形成了DNS重绑定攻击。而攻击者为了各类目的,如数据收集、发起其余恶意攻击等,会反复使用恶意DNS服务器访问内部网络的更多IP地址。网络
为何物联网设备中招工具
物联网概念流行了近7年,大量的智能设备正不断地接入互联网,其安全脆弱性、封闭性等特色已成为黑客争相夺取的资源。根据Gartner报告预测,2020年全球物联网设备数量将高达260亿个。可是因为标准滞后,以及智能设备制造商缺少安全意识和投入,物联网已经埋下极大隐患,是我的隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。Armis公司表示,因为物联网及其余智能设备在企业网络中分布较广,在情报收集和数据窃取方面能够发挥的做用很大,正是攻击者经过DNS重绑定漏洞进行攻击的理想目标。网站
可能形成的后果网络安全
有何有效管控手段事件