شماره ركورد كنفرانس :
3981
عنوان مقاله :
بررسي ميداني وضعيت امنيت سرويسدهندههاي DNS در سطح كشور
پديدآورندگان :
گلشني پيمان golshani@nsec.ir مركز تخصصي آپا دانشگاه صنعتي اصفهان , عليپور امير alipour@nsec.ir مركز تخصصي آپا دانشگاه صنعتي اصفهان , فانيان علي a.fanian@nsec.ir مركز تخصصي آپا دانشگاه صنعتي اصفهان
كليدواژه :
آسيبپذيري , DNS , سيستم نامگذاري دامنه , سرويسدهنده نام , سامانه نام دامنه , ساناد
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
سيستم نامگذاري دامنه روشي سلسله مراتبي و توزيعشده براي تبديل نام دامنه به آدرس IP است. اين روش در پروتكل DNS بهطور كامل تشريح شده است. پروتكل DNS يكي از پروتكلهاي پايه شبكه اينترنت است كه به دليل حساسيت وظيفه و استفاده از آن در اغلب تعاملات شبكه، همواره پيادهسازيهاي مختلف آن مورد توجه نفوذگران بوده و بهطور ويژه سرويسدهندههاي نام در معرض حملات متعددي قرار دارند. سناريوهاي حمله به سرويسدهندههاي نام از جمله خطرناكترين حملات شبكه اينترنت محسوب ميشوند.
از اينرو براي درك بهتر وضعيت امنيت سرويسدهندههاي نام در سطح كشور، اقدام به پويش كل فضاي آدرس IP كشور شده و ميزان آسيبپذيريهاي ناشي از ضعف پيادهسازي و آسيبپذيريهاي مربوط به پيكربندي نامناسب سرويسدهندههاي DNS استخراج شده است. نتايج حاصل نشان ميدهد كه تعداد قابل توجهي سرويسدهنده DNS قديمي و آسيبپذير در سطح كشور در حال ارائه سرويس هستند. از سوي ديگر بسياري از سرويسدهندههاي نام كشور به درستي پيكربندي نشده و درنتيجه امكان سوءاستفاده از آنها براي اجراي حملات متعدد وجود دارد.
