近期,网络信息安全公司Armis公布调查研究报告称,约有五亿的物联网卡机器设备处在DNS重绑定(DNS Rebinding)攻击的风险性当中。受此攻击的危害,这种机器设备将使家中和公司处在被黑客攻击、数据泄漏和变成恶意代码帮凶的尴尬境地。
什么叫DNS重绑定攻击
DNS重绑定,说白了,即是将DNS分析地址再次绑定,一般用以侵入机器设备,随后将其做为中继机器设备浏览內部互联网,从而保持别的进攻。
当客户根据电脑浏览器浏览一个恶意网站时(根据网络钓鱼、恶意程序、不法广告词等),恶意DNS网络服务器会回到所相匹配的ip地址,而此次回应中的DNS TTL设定很短,到期以后,电脑浏览器会进行第二次域名解析请求,而这时网络攻击已经故意网站域名的ip地址改动为机器设备的内部网详细地址,但针对电脑浏览器而言,全过程浏览的是同一网站域名,觉得是安全性的,这就导致了DNS重绑定攻击。而网络攻击以便各种各样目地,如数据采集、进行别的故意进攻等,会不断应用恶意DNS网络服务器浏览內部互联网的大量ip地址。
为何物联网卡机器设备中招
物联网卡概念时兴了近7年,很多的智能产品正不断连接互联网技术,其安全性易损性、封闭型等特性已变成网络黑客竞相夺得的资源。依据中亿物联网预测分析,2020年全世界物联网卡机器设备总数将达到260亿个。可是因为评定标准落后,及其智能产品生产商欠缺防范意识和资金投入,物联网卡早已种下巨大安全隐患