龙源期刊网 https://www.sodocs.net/doc/d712177057.html,
物联网设备仍受DNS重绑定攻击影响
作者:宋明成
来源:《计算机与网络》2018年第15期
网络安全公司Aemis在2017年发现蓝牙协议漏洞“BlueBorne”之后,于近日再次发出警告,称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。
受近期关于暴雪APP、uTorrent、Google Home、Roku TV以及Sonos设备中DNS重绑定漏洞报道的影响,Aemis公司最近分析了此类攻击对物联网设备的影响。什么是DNS重绑定
攻击呢?
DNS重绑定攻击是指攻击者欺骗用户的设备或浏览器来绑定到一个恶意的DNS服务器,从而使设备访问非预期的域名。DNS重绑定攻击通常用于入侵设备,然后将其作为中继设备
访问内部网络。一个典型的DNS重绑定攻击会经历如下阶段:
1.攻击者为恶意域名搭建自定义DNS服务器;
2.攻击者通过网络钓鱼、垃圾邮件、XSS或者是合法网站上的广告链接欺骗受害者訪问恶意域名;
3.用户浏览器会查询该域名的DNS设置;
4.恶意DNS服务器响应,之后浏览器将缓存类似于XX. XX.XX.XX这样的地址;