防杜 DNS 攔截攻擊事件,ICANN 發文敦促技術升級

有鍳於透過 DNS 造假技術,將網路流量導向至假網站,藉以監聽網路通訊,甚至騙取帳號密碼等敏感訊息的事件愈來愈多,國際網際網路管理的最高組織 ICANN 日前發表文件,敦促和網域管理有關的各公私單位,早日升級至更安全的 DNSSEC。

DNSSEC 是能夠確認 DNS 記錄未遭竄改的安全加密技術,除了能夠完全相容於舊有的 DNS 架構外,更能防止不肖人士透過竄改 DNS 記錄,將網路流量導向到假網站。

ICANN 指出,DNSSEC 技術配合諸如 TLS(廣泛用於 https 加密協定)等安全技術,可讓終端網路用戶的資料傳輸更加安全,大幅減少「中間人攻擊」造成的風險。

ICANN 即將在三月上旬於日本神戶舉行 ICANN64 研討會,會中將更進一步地解析 DNSSEC 技術,希望能促成 DNSSEC 的早日普及。

 

回到頂端