国际顶级学术会议USENIX Security 2020 录用了这一论文,该论文证实了DNS生态系统又一个严重的安全威胁,D-Link、Linksys、微软DNS、开源软件dnsmasq等多个知名品牌的产品或系统可能受到该攻击的影响,针对这一威胁,论文还提出了缓解的具体解决方案。
日前,奇安信技术研究院郑晓峰、杨秋实与清华大学、美国加州大学、德州大学学者合作完成的关于域名系统(DNS)攻击的学术论文被世界顶级学术会议USENIX Security 2020 录用。USENIX Security 是世界网络和系统安全领域四大顶级学术会议之一,过去五年的平均录用率17%。该会议录用的论文实践性特色鲜明,许多研究有明确的应用背景或产业界的支持。
郑晓峰等人被录用的论文题为《转发服务污染的困境——针对DNS转发设备的缓存污染攻击(Poison Over Troubled Forwarders: A cache Poisoning Attack Targeting DNS Forwarding Devices)》。该研究提出了针对域名系统(DNS)协议设计的一种新的攻击方法,可以针对广泛部署的DNS转发服务(如家用WiFi路由器、公共Wi-Fi等场景)实现缓存污染攻击,D-Link、Linksys、微软DNS、开源软件dnsmasq等多个知名品牌的产品或系统可能受到该攻击的影响。
域名系统(DNS)是互联网最重要的基础服务之一,DNS核心协议已有30多年的历史。郑晓峰等人的研究用切实可行的攻击证实了DNS生态系统又一个严重的安全威胁,并提出了针对这种攻击的缓解具体解决方案,得到了学术专家和厂商的一致认可。
这项研究进一步提高了学术和工业界对互联网基础协议的安全风险认识,将对促进DNS协议的升级和基础设施安全性的提高起到重要的推动作用。奇安信技术研究院呼吁网络安全相关的研究机构、厂商和网络运营者采取必要措施降低DNS缓存污染的风险,保护用户和企业的信息安全。目前,研究者已经将发现的漏洞报告给受影响的厂商,并提出了降低风险的解决方案。
据了解,这项研究历时两年,初期成果曾参加过2018年GeekPwn 漏洞挖掘竞赛并获得25万大奖。当时在主持人蒋昌建和全场观众的见证下,劫持了比赛现场的Wi-Fi路由器,并通过路由器上的域名污染实现了中间人攻击(进而可以实现用户名窃取、恶意代码注入等攻击)。
此前,郑晓峰等研究人员已经有多项研究成果发表在USENIX Security、 CCS、Security & Privacy和 NDSS,并获得过2016年NDSS杰出论文奖,促使Google、CloudFlare等世界知名厂商多次修补相关产品,IETF多次修改Web安全、CDN安全等相关技术标准,在DNS安全和Web安全领域的学术界和工业界都有重要的影响力。
奇安信技术研究院是专注于网络空间安全相关技术的研究机构,聚焦网络空间安全领域基础性或前沿性的研究课题,结合国家和社会的实际需求,开展创新性和实践性的技术研究。研究院在路由、DNS、Web和PKI等互联网基础设施领域有多年的研究基础,并建立了互联网基础数据安全平台。
奇安信技术研究院成员多数来自清华、中科院等知名研究机构,有多年的学术研究背景,结合奇安信集团在工程能力和安全大数据的优势,研究成果广泛应用于企业和政府等部门的安全产品和信息系统。研究院与国内外众多著名的研究机构和学者有紧密的合作,包括清华大学、北京大学、中国科学院、上海交通大学、山东大学、哈尔滨工业大学等。
招聘启事:奇安信技术研究院目前正在面向全国在校大学生招聘, 工作地点覆盖北京、上海、广州、深圳、成都、南京、武汉、西安……全国所有的省会城市,以及部分热门城市,如珠海等。欢迎联系垂询(research@qianxin.com), 详情请参见: https://research.qianxin.com/recruitment/