DNS重绑定攻击状况下如何保障物联网卡设备安全?

最新推荐文章于 2023-07-31 11:00:00 发布
最新推荐文章于 2023-07-31 11:00:00 发布
阅读量462 收藏
点赞数
文章标签: 物联网 科技 智能设备 DNS技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyABCD/article/details/103279099
版权

近期,网络信息安全公司Armis公布调查研究报告称,约有五亿的物联网卡机器设备处在DNS重绑定(DNS Rebinding)攻击的风险性当中。受此攻击的危害,这种机器设备将使家中和公司处在被黑客攻击、数据泄漏和变成恶意代码帮凶的尴尬境地。

在这里插入图片描述

什么叫DNS重绑定攻击

DNS重绑定,说白了,即是将DNS分析地址再次绑定,一般用以侵入机器设备,随后将其做为中继机器设备浏览內部互联网,从而保持别的进攻。

当客户根据电脑浏览器浏览一个恶意网站时(根据网络钓鱼、恶意程序、不法广告词等),恶意DNS网络服务器会回到所相匹配的ip地址,而此次回应中的DNS TTL设定很短,到期以后,电脑浏览器会进行第二次域名解析请求,而这时网络攻击已经故意网站域名的ip地址改动为机器设备的内部网详细地址,但针对电脑浏览器而言,全过程浏览的是同一网站域名,觉得是安全性的,这就导致了DNS重绑定攻击。而网络攻击以便各种各样目地,如数据采集、进行别的故意进攻等,会不断应用恶意DNS网络服务器浏览內部互联网的大量ip地址。

为何物联网卡机器设备中招

物联网卡概念时兴了近7年,很多的智能产品正不断连接互联网技术,其安全性易损性、封闭型等特性已变成网络黑客竞相夺得的资源。依据中亿物联网预测分析,2020年全世界物联网卡机器设备总数将达到260亿个。可是因为评定标准落后,及其智能产品生产商欠缺防范意识和资金投入,物联网卡早已种下巨大安全隐患࿰

最低0.47元/天 解锁文章
shy中亿物联网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-DNS
cdyunaq的博客
05-10 3172
- 前言 - SSRF绕过的一种思路,就是利用DNS,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
openwrt的dns无法解析内网地址的问题解决方案
m0_63529939的博客
10-17 1万+
最近买了电犀牛的R66S,想整个那个上网,下面挂个ap,给树莓派、香橙派的一些linux用,免得换源改地址什么的,然后网络环境是校园网,就遇到了这个问题,刚开始一直以为问题是来自于那个上网的插件,甚至还去官方github发了issue,但是后来发现关闭了这个插件,甚至都置了也无法访问校内的域名网站,使用dns附带参数把dns地址发给windows也无法访问,?这也能被openwrt拦截我也没想到,什么防火墙啊什么的也都关了,还是不行,后来就b站看到一篇文章,说这个问题。其实解决方案非常简单,两种办法。
openwt dns 解析部分域名出错问题。
qq_36600682的博客
12-30 3437
openwt dns 解析部分域名出错
openwrt校园网无法登录(登录网页打不开)
蓝调城市的博客
01-04 1万+
问题描述: 自己淘工控板折腾了软路由,刷上openwrt发现联网不弹校园网登录网页,手动打开也不行。 解决方法: 先说解决方法。进入openwrt后台管理,然后菜单栏找网络→DHCP/DNS,把服务器设置里的保护对勾去掉,如图。。。 原因排查: 校园网登录大致原理就是在登录前把你的所有请求强制转发到某个内网服务器提供的登录服务,登陆后才能分配到合法的主机IP。显然现在连不上该服务器了。 第一步,尝试ping该登录服务的域名。不通 第二步,nslookup看看域名服务器的解析情况。压根没找到 随手
渗透测试DNS
最新发布
wangluoanquan111的博客
07-31 588
*
一种基于被动DNS数据分析的DNS攻击检测技术.docx
06-17
随着物联网技术的普及,DNS 技术也随之发展,成为一种危险的攻击方式。 传统的 DNS 攻击检测主要分为两种:1)通过 DNS 实时流量检测 DNS 攻击;2)通过分析 DNS 日志检测 DNS 攻击。近年来,随着机器学习的...
网络安全威胁存在我们身边.pdf
09-20
此外,文件还提到了DNS攻击这一技术细节。攻击者通过操纵DNS设置,引导设备连接到恶意IP地址,从而获取内部网络信息或发动攻击物联网设备因其广泛分布和安全性不足,特别容易成为这类攻击的目标。尽管修复...
商业编程-源码-DYNDNS.COM动态DNS服务的客户端程序.zip
06-21
这对于远程办公、物联网设备接入、分布式系统等场景尤其要。 总的来说,这份“商业编程-源码-DYNDNS.COM动态DNS服务的客户端程序”压缩包是一份珍贵的学习资源,无论是对个人还是对企业,都能从中汲取知识,提升...
第10章EPC与物联网.pptx
09-23
《第10章EPC与物联网》PPT文档详尽阐述了电子产品编码(EPC)在物联网中的应用和发展。EPC是由美国麻省理工学院Auto-ID中心在1999年发起的一项技术,旨在通过RFID(无线频率识别)技术,实现对全球物品的唯一编码,...
Dynamic DNS Suite-开源
04-15
通过API,开发者可以轻松地在自己的应用程序中添加动态DNS功能,比如在物联网设备、智能家居系统或网络监控工具中。 总的来说,Dynamic DNS Suite是一个全面的解决方案,不仅提供动态DNS服务器,还有丰富的API工具...
Openwrt无法解析内网地址
fa23456789的博客
12-14 1586
项目场景: 网上购买的二手NETGEAR-R6100路由器,价格大概40RMB而且还包邮,真的很划算,作为openwrt入门还是很有的搞,比较这个路由器的硬件还是可以的,毕竟是双频AC1200M的带宽,查了下芯片厂商是Atheros,现在好像是被高通收购了,想想如果很渣的话,高通也不会去收购它,我已经成功刷了 OpenWrt 19.07.4 r11208-ce6496d796 / LuCI openwrt-19.07 branch git-20.247.75781-0d0ab01,主要用户wifi项目的开
DNSDNS Rebinding攻击
03-17 749
DNSDNSRebinding攻击 在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对...
openwrt 内网域名 解析错误
热门推荐
02-22 1万+
具体问题和资料看前面两篇博客啦。主要引起原因为 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包。 解决方法 方法一,直接关闭该安全配置 打开路由后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 保护(丢弃 RFC1918 上行响应数据) 把这个的勾去掉,就关闭了该安全设置 方法二,按照上面的设置不关
无法访问校园网站 Openwrt造成的结果
u012235114的博客
10-25 3852
无法访问校园网站 Openwrt造成的结果   因为校园网办的是闪讯,所以用了软路由刷了Openwrt,但在使用软路由后发现学校的网站以及教务系统无法访问,但DNS解析是正常的,非常的迷惑。后来乱尝试出来关闭保护就可以访问了。 如何解决:关闭Dnsmasq的保护,或者在域名白名单中添加内网域名。
解析!物联网5大常见问题
智宇物联的博客
05-14 1万+
  说起物联网,有些人可能不怎么了解,那什么是物联网呢?物联网就是通过通信数据传输网络,来链接人、物(资源)、服务,从而高效实现某种特需求。现在我们大街上看到的摩拜单车,它的GPS位功能、扫描解锁功能都是通过物联联网实现的。还有行车记录仪、智能中控、监控设备等都用到了物联,所以其实它也比较普及。但在使用物联网是人们会遇到一些问题,下面小编来给大家讲解一下。  1、怎样查看流量号码...
[DNS安全] 详解DNS攻击
PsgQ的博客
08-01 3391
DNS攻击的用法有很多种,这篇文章主要理解DNS攻击的原理,并介绍如何通过DNS攻击内网设备。为了更好的理解DNS攻击,我们先从Web浏览器的同源策略开始介绍。点击查看往期关于DNS文章: SAD DNS–新型DNS缓存中毒攻击 DNS 缓存中毒–Kaminsky 攻击复现同源策略(Same origin policy) 是一个要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。其实换句话来说就
一次DHCP的实现
weixin_34162401的博客
10-28 158
## DHCP Server Configuration file.# see /usr/share/doc/dhcp*/dhcpd.conf.sample #ddns-update-style interim;default-lease-time 28800;max-lease-time 43200;option routers 17...
DnsFookup:一款功能强大的DNS工具
weixin_43977912的博客
04-26 268
今天给大家介绍的这款工具名叫DnsFookup,这是一款功能强大的DNS工具,广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。 本质上来说,DnsFookup是一款DNS框架,该框架包含下列组件: 1、一个DNS服务器; 2、Web API,用于创建新的子域名,控制DNS服务器和查看日志等; 3、整合了React App,让工具使用更加方便; 工具机制 该工具可以帮助我们创建DNS,其功能类似一个Burp Collaborator,但是DnsFookup能提供的功能更加丰富和强大
如何防范IoT场景下的DNS攻击
05-17
IoT场景下的DNS攻击是一种常见的攻击方式,攻击者通过修改DNS服务器的响应,将用户请求向到恶意站点上,从而进行钓鱼、窃取用户信息等恶意行为。为了防范DNS攻击,可以考虑以下几个方面: 1. 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值