https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

百度DNS主機遭奪權 不用錢的,最貴!

2010 / 01 / 18
吳依恂
百度DNS主機遭奪權  不用錢的,最貴!

中國最大搜尋引擎-百度網站,於12日,DNS記錄遭到駭客入侵竄改,該公司為美國一家DNS註冊公司,駭客透過DNS伺服器的漏洞取得權限,將百度域名(baidu.com)導引至另外的IP位址,百度在與駭客拉鋸了超過三小時之後,決定啟用其他備援的域名(如baidu.net),並透過各種網路管道向網民們發佈消息,可改用其他備用域名連上百度,百度同時也呼籲該註冊公司應該盡速修補該漏洞。

DNS管理解決方案供應商Infoblox代理商達友科技業務經理黃繼民表示,該漏洞並不是新漏洞,但這家DSN代管採用的是開放式系統架構,儘管成本較為低廉,但由於服務多家公司,無法即時作漏洞修補,即使修補都必須在離峰時段,且修補時期的記錄可能都無法留存,像百度這樣7x24小時營運的入口網站,更是幾乎無法停擺來修補漏洞。

過去DNS服務並未受到大家的重視,所以往往採用如bind、Microsoft DNS等免費的伺服器以求降低成本,但隨著DNS漏洞逐漸被駭客廣為利用,國外也開始重視到這個問題,也有相對應的付費DNS主機管理解決方案,不僅有自動化修補的機制,更可確保資料移轉時的記錄。

然而台灣目前對於DNS的資安意識尚未覺醒,除了DNS伺服器漏洞之外,還有各電信公司提供的DNS快取(Cache)主機中毒的問題,駭客利用一些沒有被注意的快取主機,竄改其歷史資料,除非主機時常更新並建立信賴關係才能確保其安全性,但由於該服務沒有特別收費,電信業者亦未投注資安維護成本,這仍然會是一個很大的資安漏洞。