ICANN宣布将DNSSEC部署到互联网根服务器
互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩展(DNSSEC)部署到互联网根服务器。该倡议在上周的黑帽大会上宣布,旨在加强域名系统的安全,并保护用户免受特定类型的网络诈骗。“网络罪犯能在你不知情的情况下窃取你的资金和你的个人资料,” ICANN的总裁兼首席执行官Rod Beckstrom在一份新闻稿中说, “将域名系统安全扩展(DNSSEC)部署到互联网根服务器,这将有助于破坏罪犯的计划,即企图利用互联网基础设施的关键部分来窃取用户信息。” DNSSEC部署将公共密钥加密加到域名系统,并创建一个认证平台,验证互联网地址的有效性,防止用户重定向到恶意制作的假冒网站。 通过给用户提供保证,即他们到达的是他们想访问的网站,DNSSEC将防范缓存投毒和中间人攻击(这些攻击试图破坏用户和域之间的信任关系)。 当服务器DNS表中的互联网地址被一个恶意地址代替时,就会发生缓存中毒。攻击者还可以利用中间人攻击来干扰公共密钥交换、拦截信息,然后再传送它;攻击者秘密地用用户请求的密钥来替换他或她的公钥,但使原始的通信看起来完好无损。罪犯利用这种技术可将客户的在线通信转移到一家银行,然后假装是客户,利用这些信息来窃取受害人的银行帐户。
8/26/2010 10:27:42 PM
|