• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:535

最近聖路易斯聯邦準備銀行成為網路攻擊的受害者,這看起來是個典型的「水坑」攻擊，瞄準了受害者會聚集的地方。聖路易聯邦準備銀行在聲明中表示：「這種網域名稱系統（DNS）攻擊很常見，使用者被重新引導到假冒網站，可能在不知情的情況下曝露在網路釣魚（Phishing）攻擊、惡意軟體和名字及密碼遭竊取等危險中。」

要注意的是，美聯儲的系統或網路並沒有受駭。而是聖路易斯聯邦準備銀行的用戶因為銀行的DNS紀錄被駭而被重新導向到攻擊者的網站。一旦到了惡意網站，攻擊者可能會植入惡意軟 最近聖路易斯聯邦準備銀行成為網路攻擊的受害者,這看起來是個典型的「水坑」攻擊，瞄準了受害者會聚集的地方。聖路易聯邦準備銀行在聲明中表示：「這種網域名稱系統（DNS）攻擊很常見，使用者被重新引導到假冒網站，可能在不知情的情況下曝露在網路釣魚（Phishing）攻擊、惡意軟體和名字及密碼遭竊取等危險中。」

要注意的是，美聯儲的系統或網路並沒有受駭。而是聖路易斯聯邦準備銀行的用戶因為銀行的DNS紀錄被駭而被重新導向到攻擊者的網站。一旦到了惡意網站，攻擊者可能會植入惡意軟體到用戶系統上，或攔截電子郵件和其他網路流量來獲取敏感資訊。

從本質來看，攻擊者可以獲得跟攻擊美聯儲系統或網路同樣的資訊，但無需真的去做。

這樣想好了 – 如果你想從諾克斯堡偷金子(註)，最簡單的方式是什麼？你會試圖闖入戒備森嚴的受保護設施？或者你會將目標放在載滿目標卻脆弱許多的卡車？

這基本上就是這裡所發生的事情。攻擊者很聰明也很有效率，總是會採取最簡單的方法。

入侵DNS是面對好的系統和網路防護時合乎邏輯的反應。而且不只是美聯儲。家庭用戶也可能成為這種攻擊的受害者。

這裡所學到的教訓很清楚 – 要保護你的DNS安全，就跟保護你的網路和系統一樣。如果你擁有一個網域，和你的註冊商合作，確保只有你可以變更。如果你運行一個網路（包括家用寬頻和無線網路），盡己所能地確保系統和路由器連到可信任的DNS。像 趨勢科技PC-cillin雲端版 這樣提供多層次防護的安全產品（包括網頁信譽評比服務）也可以幫助防止這類攻擊。

【同場加映】

*有漏洞的路由器數量在全球上升

早在2010年，研究人員就展示了結合DNS重新綁定和跨站請求偽造（CSRF）對家用路由器進行的攻擊。如果成功，此路由器攻擊可以讓攻擊者變更路由器的DNS設定，讓連到它的每個人都容易受到網路釣魚（Phishing）攻擊。

2014年，Netcore所製造的路由器意外地在出售時帶有開放性的後門，可以輕鬆地被加以利用來執行任意程式碼，讓此路由器變得容易被攻擊。趨勢科技也發表一篇關於惡意軟體嘗試連到家用路由器來搜尋連接設備的文章。

來自整合趨勢科技Smart Home Network解決方案的華碩家用路由器資料顯示，這些類型的攻擊正在進行中。例如，我們已經偵測並封鎖跟CVE-2015-0554漏洞相關的攻擊。這些攻擊主要出現在澳洲、中國和西班牙。

*保護你的家用網路安全

路由器是網路犯罪分子的理想目標 — 篡改任何無線網路路由器可以讓網路罪犯監視其目標使用者的線上活動。而從過去的事件中，我們可以看到犯罪分子利用各種方法來發動這類攻擊。

防護路由器應該是首要關注的地方，因為它所帶有的重要預設設定可能在安全方面非常關鍵。預設值讓路由器更容易設定，但也會讓它們更容易出現未經授權的連線。建立強大的路由器登入密碼是讓路由器免於潛在威脅的方法之一。

變更路由器登入密碼是防護家用網路的第一步。網路犯罪分子常常會利用惡意軟體和腳本來啟動路由器攻擊。安全解決方案（如趨勢科技提供給家用電腦的安全軟體/防毒軟體和「安全達人」免費行動防護App( Android / iOS )可以偵測和阻止惡意軟體在設備中執行。其他安全作法像是確認連結、電子郵件和附件可以更長久的保護電腦和網路。

使用者還可以聯繫ISP以尋求幫助，因為DNS篡改可能是ISP方面的問題所造成。

參考連結： http://blog.trendmicro.com.tw/?p=12623