天氣預報
2005-04-09, 10:40 AM
微軟提供中毒URL解藥
CNET新聞專區:Matt Hines 08/04/2005
回應提高安全警戒的呼聲,微軟公司已更新用戶通知啟事,以保護微軟伺服器軟體免遭網域名稱服務(DNS)下毒攻擊。
軟體巨人6日晚間修正對若干Windows Server產品的建議設定環境,釐清哪些預設的設定可能造成電腦容易遭受DNS下毒威脅。這項安全更新是為了回應網際網路風暴中心(Internet Storm Center;ISC)的通報;ISC獲報得知,已發生多起DNS快取下毒攻擊事件。
所謂DNS快取下毒(DNS cache poisoning)的手法,涉及侵入域名伺服器,以惡意網站的位址取代合法網站的數字型位址。這種伎倆通常會把網路使用者重新導向仿冒的網頁,然後要求他們傳出私密的個人資料,或在他們的個人電腦上安裝間諜程式(spyware),這種網路攻擊另外也稱作「pharming」。
今年3月初,ISC首次警告,DNS快取下毒攻擊會把使用者拐到包藏間諜程式及其他惡意軟體的網站。這一型的攻擊需要用上幾種不同的軟體,包括微軟的伺服器軟體,以及防毒專業公司賽門鐵克(Symantec)製的安全應用程式。
3月下旬又發生第二波攻擊,企圖把網路使用者送到推銷處方藥的網站。接著,上周間諜程式又再度橫行,ISC說。
ISC研究員Kyle Haugsness在網站上貼出告示指出,發動DNS攻擊的人士仍繼續調整策略,以攻擊尚未更新伺服器設定環境的使用者。
「我們監看幾個星期下來,如今已明白駭客用的手法和工具不斷在變,把使用者指向不同的受駭伺服器,以便讓這場攻擊持續下去,」Haugsness在報告中寫道。
微軟公司在用戶通告中指出,上述問題影響Windows Server 2003 (標準版、專業版及資料中心版)、Windows 2000 Server (也指高級的和資料中心用的版本)、以及Windows NT Server 4.0標準版。
凡是已安裝Service Pack 3的伺服器,或使用的是發布更新後才買的軟體,其預設環境已可預防DNS快取毒害。否則,用戶必須到該軟體產品的DNS管理控制台(DNS Management Console),開啟必要的功能設定。
ISC也說明第二波DNS快取下毒如何利用微軟產品的弱點發動攻擊。Windows DNS伺服器在把資料傳送到另一台伺服器之時,會等待其他的伺服器「消除」快取下毒攻擊。然而,ISC說,在某些情況下,Windows DNS伺服器不論其環境設定如何,會把在這種交易中接收的資料統統照單全收。ISC建議使用者詳加檢查,以確定他們的伺服器軟體已能過濾掉DNS威脅。
DNS快取下毒攻擊的頻率日增,促使ISC把這項安全威脅的警戒層級提高到「黃色」,意指「重大的新威脅」。該組織用來追蹤全球資訊網骨幹遭威脅程度的「Infocon網際網路基礎設施安全指標」,類似於美國國土安全部使用的顏色警示系統。
儘管黃色在ISC四級安全警示系統中的嚴重程度只位於第三級,但仍值得注意,因為ISC之前對全球資訊網災情最慘重的病毒攻擊——包括MSBlast和Slammer疫情在內——也發出同一級的警告。(唐慧文)
http://taiwan.cnet.com/news/software/0,2000064574,20098087,00.htm
CNET新聞專區:Matt Hines 08/04/2005
回應提高安全警戒的呼聲,微軟公司已更新用戶通知啟事,以保護微軟伺服器軟體免遭網域名稱服務(DNS)下毒攻擊。
軟體巨人6日晚間修正對若干Windows Server產品的建議設定環境,釐清哪些預設的設定可能造成電腦容易遭受DNS下毒威脅。這項安全更新是為了回應網際網路風暴中心(Internet Storm Center;ISC)的通報;ISC獲報得知,已發生多起DNS快取下毒攻擊事件。
所謂DNS快取下毒(DNS cache poisoning)的手法,涉及侵入域名伺服器,以惡意網站的位址取代合法網站的數字型位址。這種伎倆通常會把網路使用者重新導向仿冒的網頁,然後要求他們傳出私密的個人資料,或在他們的個人電腦上安裝間諜程式(spyware),這種網路攻擊另外也稱作「pharming」。
今年3月初,ISC首次警告,DNS快取下毒攻擊會把使用者拐到包藏間諜程式及其他惡意軟體的網站。這一型的攻擊需要用上幾種不同的軟體,包括微軟的伺服器軟體,以及防毒專業公司賽門鐵克(Symantec)製的安全應用程式。
3月下旬又發生第二波攻擊,企圖把網路使用者送到推銷處方藥的網站。接著,上周間諜程式又再度橫行,ISC說。
ISC研究員Kyle Haugsness在網站上貼出告示指出,發動DNS攻擊的人士仍繼續調整策略,以攻擊尚未更新伺服器設定環境的使用者。
「我們監看幾個星期下來,如今已明白駭客用的手法和工具不斷在變,把使用者指向不同的受駭伺服器,以便讓這場攻擊持續下去,」Haugsness在報告中寫道。
微軟公司在用戶通告中指出,上述問題影響Windows Server 2003 (標準版、專業版及資料中心版)、Windows 2000 Server (也指高級的和資料中心用的版本)、以及Windows NT Server 4.0標準版。
凡是已安裝Service Pack 3的伺服器,或使用的是發布更新後才買的軟體,其預設環境已可預防DNS快取毒害。否則,用戶必須到該軟體產品的DNS管理控制台(DNS Management Console),開啟必要的功能設定。
ISC也說明第二波DNS快取下毒如何利用微軟產品的弱點發動攻擊。Windows DNS伺服器在把資料傳送到另一台伺服器之時,會等待其他的伺服器「消除」快取下毒攻擊。然而,ISC說,在某些情況下,Windows DNS伺服器不論其環境設定如何,會把在這種交易中接收的資料統統照單全收。ISC建議使用者詳加檢查,以確定他們的伺服器軟體已能過濾掉DNS威脅。
DNS快取下毒攻擊的頻率日增,促使ISC把這項安全威脅的警戒層級提高到「黃色」,意指「重大的新威脅」。該組織用來追蹤全球資訊網骨幹遭威脅程度的「Infocon網際網路基礎設施安全指標」,類似於美國國土安全部使用的顏色警示系統。
儘管黃色在ISC四級安全警示系統中的嚴重程度只位於第三級,但仍值得注意,因為ISC之前對全球資訊網災情最慘重的病毒攻擊——包括MSBlast和Slammer疫情在內——也發出同一級的警告。(唐慧文)
http://taiwan.cnet.com/news/software/0,2000064574,20098087,00.htm