隐藏的DNS解析器存在广泛的网站劫持风险

据外媒报道，研究人员警告称，隐藏的DNS(域名系统)解析器创建了一种执行电子邮件重定向和帐户接管攻击的方法。分析发现，攻击者通过利用封闭的DNS解析器与开放互联网上垃圾邮件的保护机制进行交互用来攻击侦察。这可以帮助攻击者了解DNS安全功能，如源端口随机化、DNSSEC、IP分段。这种攻击侦察工作涉及向一些知名域发送电子邮件，并将分析域指定为发送域，使其容易受到Kaminsky式攻击。专家建议对易受攻击的 DNS 解析器进行修补并安全配置。