您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

ICANN呼籲全面部署DNSSEC

網際網路名稱與數字位址分配機構(Internet Corporation for Assigned Names and Numbers, ICANN) 2/22在官網發布文章,呼籲相關組織應該全面部署域名系統安全擴充(Domain Name System Security Extensions, DNSSEC)機制,以防止中間人攻擊。ICANN在文章中提到,最近針對DNS基礎設施攻擊的報告顯示,駭客正透過不同模式的攻擊,入侵未受足夠強度保護的DNS系統,駭客除可能未經授權更改域名委託結構外,還會以受控制機器位址替換目標伺服器的位址,使用DNSSEC技術則可避免這些攻擊。

DNSSEC是透過數位簽章及雜湊比對的方式,驗證DNS伺服器查詢結果的有效性,ICANN提到,雖然DNSSEC無法解決針對DNS所有形式的攻擊,但是卻能偵測到未經授權的DNS資料修改,幫助防止使用者遭遇中間人攻擊,避免在不知不覺中被導向至惡意網站。ICANN認為,DNSSEC機制強化保護終端使用者通訊安全的傳輸層安全性技術,並呼籲網域名稱生態系的安全需要所有成員共同努力,當所有網域全面部署DNSSEC機制後,將能保護DNS架構及網際網路其他關鍵部分的安全。

Reference

資料來源:
https://www.icann.org/news/announcement-2019-02-22-en
https://krebsonsecurity.com/2019/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/
https://www.ithome.com.tw/news/128964
技術服務中心整理

Publish Date
2019/3/11 0:00:00