事件背景
2017年第三季度,多家网络安全论坛曝出中国联通部分宽带用户存在非授权访问境外网站的现象。该事件引发公众对国有运营商网络管控能力的广泛质疑,工信部随后介入专项调查。
漏洞技术分析
技术团队复现发现漏洞源于DNS解析异常,具体表现为:
- 省级DNS服务器缓存污染
- IPV6隧道配置错误
- 透明代理规则失效
| 时间 | 事件 |
|---|---|
| 2017-08 | 首次漏洞报告 |
| 2017-09 | 工信部介入 |
| 2017-10 | 补丁部署完成 |
用户影响范围
受影响的省级行政区包括:
- 广东省
- 浙江省
- 辽宁省
官方应对措施
中国联通在事件确认后72小时内完成:
- 紧急修复DNS解析系统
- 升级防火墙规则库
- 建立双因子认证机制
安全建议
网络安全专家提出三级防御方案:
- 企业级流量监控
- 用户端DNS加密
- 定期渗透测试
本次事件暴露了电信基础设施在协议层安全防护的薄弱环节,运营商通过建立多层防御体系有效遏制了漏洞扩散,但长期网络安全机制仍需持续完善。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/13234.html
