مرکز ملی امنیت سایبری و ارتباطات آمریکا (NCCIC)، بهعنوان بخشی از آژانس امنیت سایبری و امنیت زیرساخت (CISA)، از کمپینی که هدف آن ربودن زیرساختهای DNS (سیستم نام دامنه) سراسری است، خبر میدهد.
یک مهاجم میتواند با استفاده از گواهیهای آسیبدیده، موقعیت مکانی که منابع نام دامنهی یک سازمان را مشخص میکند، تغییر دهد. این امر مهاجم را قادر میسازد که ترافیک کاربر را به زیرساختهای کنترلشده توسط مهاجم هدایت کرده و گواهی رمزنگاری معتبری برای نامهای دامنه یک سازمان به دست آورد و به دنبال آن حملات مردمیانی (MITM) را انجام دهد.
برای کسب اطلاعات بیشتر در مورد دزدی زیرساخت پایگاههای جهانی DNS وبلاگهای FireEye و Cisco Talos Intelligence را مطالعه بفرمایید.
ازجمله بهترین شیوههای محافظت از شبکهها در برابر این تهدید عبارتاند از:
- پیادهسازی احراز هویت چندعاملی در حسابهای ثبت دامنه یا در سیستمهای دیگری که برای تغییر پروندههای DNS مورداستفاده قرار میگیرند.
- صحت سنجی این مسئله که زیرساخت DNS (دامنههای سطح دوم، زیر دامنهها و رکوردهای مرتبط دیگر در فایل توصیف DNS) به آدرسها و نام میزبان درستی اشاره میکند.
- جستجوی گواهیهای رمزنگاری مرتبط با دامنهها و لغو هرگونه گواهینامهی تقلبی درخواست شده.
مطالب مرتبط:
SNDBOX: تحلیل آنلاین بدافزار با کمک هوش مصنوعی
ماکروهای آفیس مایکروسافت همچنان اولین روش برای انتشار بدافزار است
منبع: US-CERT
