首页 技术文章✨ /百度已收录

DNS相关漏洞

DNS区域域传送漏洞

DNS是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到DNS域传送。
但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。
DNS域名传输的主要原因是将数据传给了未授权的DNS服务器(攻击者伪造的服务器)

 

DNS中毒

DNS 缓存中毒(也称为 DNS 欺骗)是一种利用域名系统(DNS)中的漏洞将 Internet 流量从合法服务器转移到虚假服务器的攻击。
DNS 缓存中毒是非法修改 DNS 服务器记录以用不同地址替换网站地址的过程。黑客和破解者使用 DNS 缓存中毒将特定网站的访问者重定向到他们定义/期望的网站。DNS 缓存中毒也称为 DNS 欺骗。
DNS 缓存中毒在 DNS 服务器的安全控制受到黑客攻击和访问时起作用。黑客用不同的网站替换网站的相关 DNS 记录,该网站可能包含垃圾邮件,恶意软件和/或病毒。这是通过将关联域名的 IP 地址更改为恶意网站的 IP 地址来完成的。当用户从损坏的 DNS 服务器访问目标网站时,黑客的网站显示为与原始网站相对。

Web&社会工程相关漏洞

网络钓鱼(Pishing)
网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
网络钓鱼属于社会工程的一部分。

鱼叉式钓鱼

鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。
网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻击方法的成功率很高,也非常常见。
点击链接、打开表格或者连接其他一些文件都会感染病毒。一次简单的点击相当于为攻击者开启了一扇电子门,这样他就可以接触到你的内部弱点了。因为你已经同意他进入,他能够接触弱点,然后挖掘信息和授权连接。

捕鲸攻击

鲸钓攻击” (Whaling Attack) 指的就是针对高层管理人员的欺诈和商业电子邮件骗局。BEC诈骗又称钓鲸欺诈,攻击者要么侵入公司电子邮件账户,要么冒充承包商或商务合作伙伴,发送网络钓鱼邮件提交虚假发票。只要发票被支付,资金便会汇入银行,然后被快速洗走。
如今,商业电子邮件妥协 (BEC) 攻击已经对全球各类型组织都构成了严重的威胁,而令人更为担忧的现实是,这种攻击类型正变得越来越复杂,遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。
通过名字就可以区分,“鲸钓攻击” 比“网络钓鱼”攻击性更大,与随机窃取电脑使用者个人机密资料的 “网络钓鱼” (phishing) 不同,鲸钓攻击比网络钓鱼更懂得放长线钓大鱼!
鲸钓攻击虽说也是针对性攻击 (targeted attack),但目标主要还是集中在 C 级企业高管、政界人士和名人(这些人就是所谓的 “鲸”),据国外相关机构的统计,大约 35% 的 CEO 和 CFO 受到过鲸钓攻击。

网址嫁接

网址嫁接攻击是一种重新导向的诈骗技巧,由网络钓鱼衍生而来。
主要通过在网页中植入木马或者利用域名服务器上的漏洞将受害者错误的引导到伪造的网站中,并伺机窃取证书和敏感信息。
通常情况下,网址嫁接攻击的成功率非常高,一般不会被发现。
通过更改路由器的DNS设置,受害者只要输入真实域名或者合法网站地址,攻击者就可将其重定向到一个伪造网站上。
攻击者还可以利用pharming(网址嫁接攻击)发动中间人攻击,例如拦截网站上的邮件、登录名和密码,或者劫持用户的搜索结果




文章评论