选择显示字体大小

企业安全dns 服务不安全 容易被窃取企业的知识产权


  一名安全研究人员于当地时间上周六表示,使互联网用户能够查找和连续互联网上计算机的技术可以用来创建秘密的通信渠道,绕过安全机制,存储分布式内容。

  这种“黑客行为”利用了由dns服务器传输的数据来隐藏网络通讯中的“额外”数据。dns服务器是互联网上的“白页”,将人们容易记忆的域名━━例如.net.com转换为计算机使用的数字形式的网络地址。电信厂商avaya公司的安全研究人员凯明斯基在defcon黑客大会上发言时说,防火墙等企业安全措施都不会注意dns数据,因为它们认为这些数据是无害的。他说,dns无所不在,没有人注意到dns,没有人监视它。

  凯明斯基表示,大多数企业网络安全方面的这一缺陷留下了很大的隐患,它可能被黑客用来窃取企业的知识产权,与公司内部不安全服务器通讯,免费使用许多咖啡厅、宾馆的无线和有线互联网服务。

  秘密渠道是安全专家和黑客的一个研究领域。去年,另一名安全专家演示了将少量数据隐藏在网络数据包中发送的方法。这一概念早在15年前就有人提出来了,但凯明斯基开发了可以供人们通过dns传输秘密数据的工具。在defcon黑客大会上,凯明斯基展示了可以用作秘密信息通信中枢的服务器软件和能够在dns请求中插入数据的软件。通过该软件,他能够通过虚假的dns请求在加密通讯渠道上发送即时消息。另外,他还展示了通过秘密渠道进行的流式广播。凯明斯基说,这些数据不会被现有的安全机制记录或发现,因为它看起来完全是dns服务器之间合法的通讯。

  dns数据包还存在另一个网络管理人员没有注意到的另一个安全负作用。允许用户登录后获得互联网访问权限的网络服务━━例如在星巴克咖啡厅使用户通过无线方式访问互联网的系统,使得dns数据包能够绕过安全机制,这意味着黑客可以使用凯明斯基的软件免费使用大多数这样的网络。

  凯明斯基表示,网络管理人员应当更多地关注dns。例如,被冲击波蠕虫病毒感染的服务器利用dns服务查找微软公司windowsupdate.com服务器的地址,这使得dns成为发现被感染的计算机的好方法。他说,我们知道这个问题已经好多年了,现在应当是关注它的时候了。


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons