DNS服务器安全问题令人担忧

由Infoblox、The Measurement Factory共同针对公众网络域名系统(Domain Name System;DNS)所进行之调查显示，全球所有对外开放的DNS服务器当中，竟有将近25%比例疏于安装修补程序，换言之，为数近130万台DNS服务器趋近于“裸露”状态，可能让攻击者随时“予取予求”，随之而来的安全疑虑，着实令人担忧。

　　来自Infoblox的DNS专家Cricket Liu指出，根据统计，全球DNS服务器总数约达1，190万台，其中有超过4成比例，皆允许任一用户随意造访，令人忧心的是，这些对外开的DNS服务器当中，竟有多达4分之1比例、总数约为130万台的系统，竟然连安装修补程序等必要防护动作，都疏于执行，此一现象所衍生而出的安全隐忧，其实非常之大，随时都可能遭受有心人士的荼毒。

　　Liu认为，在此之前的数个月以来，其实已有不少DNS弱点获得修正及补强，但尽管如此，就现况而论，多数DNS服务器的管理者仍然漠视这些修补程序，显见全球DNS系统的安全防护能力，依然处于相对脆弱的状态。

　　事实上，早在Infoblox发布这份报告之前，在2008年7月间，来自IOAcitve1位名为Dan Kaminsky的安全研究员便已透露，DNS系统潜藏1个十分严重的漏洞，可能让有心人士有机可乘，据此发动所谓的快取污染(Cache Poisoning)攻击，牵连的层面甚广，随后相关产品供应商也罕见地展开携手合作，藉由大规模同步更新之举措，以期防堵此一安全威胁之坐大。

　　对照如今Infoblox报告，显示全球仍有为数不少的DNS服务器，都犹未安装此一更新程序，也就是说，这个严重等级甚高的漏洞，仍未获得有效的补强，如此一来，此后若听闻某些系统“网络服务停摆”、“使用者误入伪造网站”等资安事件，也就不足为奇了。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。