您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

美國政府網站成為DNS挾持目標

美國國土安全部(Department of Homeland Security, DHS)在1/22發出緊急指令(Emergency Directive),內容表示有多個美國聯邦政府網站的網域名稱服務(Domain Name Services, DNS)系統遭到駭客挾持,要求所有.gov的美國聯邦政府網站在10個工作天內採取防禦行動。DHS表示,旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency)正在追蹤一系列有關DNS基礎設施遭到竄改的事件,駭客破壞了使用者憑證,或是藉由其它方法取得憑證後,再竄改DNS的各種紀錄,包括地址、郵件交換器或名稱伺服器紀錄,將它們置換成駭客所掌控的位址。因此駭客得以先將使用者流量變更至其所控制的架構,再轉回合法服務,由於駭客可設定DNS紀錄,因此能獲得聯邦政府網站網域名稱的加密憑證,也能解密流量,取得使用者所提交的任何資料,而且難以被發現。

這使得DHS祭出了緊急指令,要求所有由聯邦機構負責的網域名稱都必須在10個工作天內稽核DNS伺服器,檢查這些DNS紀錄是否曾遭到竄改;同時更新所有可更改DNS紀錄帳號的密碼;針對這些帳號全面採用多因素認證(MFA)機制。資安業者FireEye在1月上旬才揭露一起全球性的DNS挾持攻擊,受害者遍布北美、歐洲、中東及北非,並推測相關攻擊是由與伊朗政權利益一致的伊朗人所發動。目前並不確定DHS的警告與FireEye的研究是否有關,但從攻擊手法看來是類似的。

Reference

資料來源:
https://www.fedscoop.com/dhs-issues-emergency-order-prevent-agency-dns-hijacking/
https://cyber.dhs.gov/ed/19-01/
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html
https://www.ithome.com.tw/news/128433
技術服務中心整理

Publish Date
2019/2/6 0:00:00