文章
Slash Boxes
评论

DNS安全协议实施逐步展开

matrix 发表于 2009年11月25日 16时45分 星期三   Printer-friendly   Email story
来自对付不了GFW部门
安全 互联网
2008年,研究人员发现DNS(域名服务器)存在严重漏洞,能导致DNS缓存中毒,使攻击者能在目标域名服务器缓存内植入恶意DNS记录,欺骗访问者浏览恶意网站。虽然多家开发商紧急联合发布了一个修复漏洞的补丁,但此事让业界意识到DNS的缺陷,他们开始着手推广DNSSEC(DNS安全扩展)协议,它通过在域名记录中加入数据,插入加密信息验证域名的可靠性。.org是第一个签约实施域名安全扩展(DNSSEC)的通用顶级域名,现在管理.com和.net域名的VeriSign公司宣布(中文)将在在2011年第一季度之前为这两类域名增加测试,逐渐实施DNSSEC。

«  Inkscape 0.47发布 | Haskell 2010宣布  »

相关文章

.ORG域率先与DNSSEC(DNS安全扩展)签约 [+]
The Public Interest Registry宣布,.ORG成为第一个签约实施域名安全扩展(DNSSEC)的通用顶级域 The Public Interest Registry首席执行官Alexa Raad表示:“我们认为域名安全扩展的实施是升级互联网安全性和稳定性的关键步骤。随着互联网的不断发展以及基于域名系统(DNS)的应用的日益增长,这是互联网变革过程中至关重要的一步。.ORG的核心任务就是实施域名安全扩展等有利于公共利益的创先技术。”2008年6月,互联网名称与数字地址分配机构(ICANN)董事会在其安全性和稳定性委员会(Security and Stability Committee)进行全面审阅后一致批准了关于在.ORG域内实施域名安全扩展的提案。作为第一个授权实施域名安全扩展的通用顶级开放域,.ORG于2008年8月成立了域名安全扩展行业联盟,负责在互联网基础设施业内推行涵盖全行业的教育和实施计划。Raad表示未来几个月将开始测试DNSSEC支持,她预计DNSSEC支持到2010年将完成成熟。
修复DNS严重漏洞的补丁发布 [+]
CERT advisor宣布多家大型开发商联合发布了一个修复DNS严重漏洞的补丁。安全研究人员Dan Kaminsky今年初在DNS中发现了一个基础漏洞,允许黑客轻松的攻击任何域名服务器,同时它也会影响浏览用户。Kaminsky之后秘密的和一组软、硬件开发商联系合作制作补丁。CERT advisor的名单(DOC)上列出了81家开发商。这儿有采访Dan Kaminsky的录音,他的个人网站右上角有一个DNS漏洞检查器 这个问题非常的严重,所有的域名服务器应该尽快的打上补丁。补丁已经发布到不同的平台,因为问题出在DNS协议本身,并非是一个特殊的实现。好消息是补丁不会透露漏洞的存在,逆向工程没有直接实现的可能。
This discussion has been archived. No new comments can be posted.
DNS安全协议实施逐步展开 | 登录/创建一个账号 | 顶部 | 2 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。