DNS漏洞致4.69亿企业设备面临DNS重绑定攻击风险

Newdun.com牛盾网络从物联网(IoT)安全供应商Armis处得知，约4.96亿企业设备面临DNS重绑定攻击风险。。DNS重绑定攻击可令攻击者通过操纵DNS(域名服务)工作机制获得局域网访问权。

大多数企业没有意识到自身面临的风险。由于内部网络和重重防火墙造成的安全假象导致了这些企业忽略了脆弱的HTTP服务器的影响。DNS重绑定可以绕过防火墙，利用内网上的某台机器作为代理，入侵内部设备。这可能给公司造成巨大的财产损失。

Newdun.com牛盾网络还了解到约有77%的企业网络电话和66%的公司打印机面临DNS重绑定潜在风险。另外，87%的交换机、路由器和无线访问节点也面临同样的风险。研究人员并未直接扫描全网以确定到底有多少设备易受DNS重绑定攻击，而是扫描了其主要的研究调查对象再用行业统计方法来推测受影响的设备总数。

那么我们如何防御DNS重绑定呢？

依照Newdun.com牛盾网络多年的安全经验来看，其实防御DNS重绑定有多种手段

首先，设备制造商应强化任何可访问服务器的安全水平。服务器位于内网不是放松安全的理由。

其次，公司企业应确保所有设备都全面而及时地打上补丁，即便设备仅在内网使用。有些企业可能会有一种错误认知，觉得不放到公网上的设备就不用打补丁。这种想法相当危险。

另外，可以使用DNS安全代理或第三方DNS服务来辅助防御DNS重绑定攻击。不过，这一选项并不总是适用。出于性能或管理上的考虑，很多企业更倾向于只采用自有本地DNS服务器，尽管在DNS重绑定攻击问题上，采用自有DNS服务器的风险甚至比依赖第三方的普通消费者还高。

此文章由专注DNS、云服务、网络安全等服务的牛盾网络整理和收集。