【IT168 服务器学院】一位安全研究人员称，允许互联网用户在网络上查找和连接计算机的技术可以被黑客用来建立一个隐蔽的通信通道，绕过安全措施并且存储发布的内容。

　　Avaya电信公司安全研究人员Dan Kaminsky在拉斯维加斯举行的Defcon会议上发表讲话说，这种安全突破手段实际上是利用DNS（域名服务）服务器传输的数据在网络通信中隐藏其它的数据。DNS服务器作为互联网上的一个空白页把www.cnet.com等域名转变为计算机可以使用的数字网络地址。而且，防火墙等企业安全措施一般都忽略DNS数据，因为他们认为DNS数据是无害的。

　　他说，DNS无处不在，如果你不知道网络地址你就无法在全球互联网上进行通信。但是，没有人注意DNS，也没有人监视DNS。

　　大多数企业网络安全中存在的这个漏洞都能够被黑客利用从企业外部进入企业网络窃取企业的知识产权。黑客可以利用这种安全漏洞与企业内部被突破的计算机进行通信，或者利用这种安全漏洞免费使用咖啡厅或者饭店等拥有的无线和互联网服务。

　　隐蔽通信通道目前已经成为安全专家和黑客共同关注的研究领域。去年，另一位安全专家演示了通过把数据隐藏在网络数据包中在互联网上发送少量数据的方法。这个概念的产生可以追溯到至少15年前。不过，Avaya公司的安全研究人员已经为人们实际制作出了一种有用的工具，可以在DNS上发送隐蔽的信息。

　　在Defcon会议上，Kaminsky演示了这个过程。他用一个服务器软件作为发送隐蔽信息的通信中心，还有一个程序可以在DNS申请中加入数据。使用这个软件，他可以在受骗的DNS申请携带的加密通信信道中发送即时消息。他还演示了在隐蔽通信通道中发送无线电广播。

　　Kaminsky说，网络安全部门一般都不记录和检测这种数据，因为这种数据看起来只是DNS服务器之间合法的通信。

　　不注意DNS数据包还会给网络管理员带来其它的副作用。例如，允许无线用户登录之后接入互联网的“captive portal”门户功能允许DNS数据包绕过安全措施。这就意味着黑客使用Kaminsky的这种软件可以在大多数这种网络中免费使用无线接入服务。

　　Kaminsky说，网络管理员应该更多地关注DNS。例如，被“冲击波”蠕虫感染的服务器使用这种服务查找微软windowsupdate.com网站服务器的地址，使DNS成为检测受感染的计算机的一种有效的方法。我们几年前就知道这种方法是可行的。现在是需要注意的时候了