اخبار

کمپین سرقت زیرساخت DNS

مرکز ملی امنیت سایبری و ارتباطات آمریکا (NCCIC)، به‌عنوان بخشی از آژانس امنیت سایبری و امنیت زیرساخت (CISA)، از کمپینی که هدف آن ربودن زیرساخت‌های DNS  (سیستم نام دامنه) سراسری است، خبر می‌دهد.

یک مهاجم می‌تواند با استفاده از گواهی‏های آسیب‌دیده، موقعیت مکانی که منابع نام دامنه‌ی یک سازمان را مشخص می‌کند، تغییر دهد. این امر مهاجم را قادر می‌سازد که ترافیک کاربر را به زیرساخت‌های کنترل‌شده توسط مهاجم هدایت کرده و گواهی رمزنگاری معتبری برای نام‌های دامنه یک سازمان به دست آورد و به دنبال آن حملات مردمیانی (MITM) را انجام دهد.

برای کسب اطلاعات بیشتر در مورد دزدی زیرساخت پایگاه‌های جهانی DNS وبلاگ‌های FireEye و Cisco Talos Intelligence را مطالعه بفرمایید.

ازجمله بهترین شیوه‌های محافظت از شبکه‌ها در برابر این تهدید عبارت‌اند از:

  • پیاده‌سازی احراز هویت چندعاملی در حساب‌های ثبت دامنه یا در سیستم‌های دیگری که برای تغییر پرونده‌های  DNS مورداستفاده قرار می‌گیرند.
  • صحت سنجی این مسئله که زیرساخت DNS (دامنه‌های سطح دوم، زیر دامنه‌ها و رکوردهای مرتبط دیگر در فایل توصیف DNS) به آدرس‌ها و نام میزبان درستی اشاره می‌کند.
  • جستجوی گواهی‌های رمزنگاری مرتبط با دامنه‌ها و لغو هرگونه گواهینامه‌ی تقلبی درخواست شده.

مطالب مرتبط:
SNDBOX: تحلیل آنلاین بدافزار با کمک هوش مصنوعی
ماکروهای آفیس مایکروسافت همچنان اولین روش برای انتشار بدافزار است

منبع: US-CERT

کمپین سرقت زیرساخت DNS
To Top