騰訊科技訊 北京時間7月9日消息,據國外媒體報道,過去數月中,計算機業巨頭在忙於修補一個互聯網域名服務器(DNS)漏洞,並於週二發佈了一款軟件補丁。業界專家稱,如果該漏洞不及時得到修補,黑客很有可能藉機控制網絡流量。
" z. s4 r g5 D
/ @- h* [9 J# t& R+ F) |( f: w1 C# t. \5 P1 I
知名網絡安全公司Securosis分析師裡奇·莫古爾(Rich Mogul)對此表示:「該漏洞的危害性不容忽視,它涉及到整個互聯網域名框架如何運行的問題。如果不及時修復這一漏洞,雖然互聯網仍將存在,但那已不再是你想要的互聯網了——屆時控制權將掌握在黑客手中。」
" d0 @. Z) y% l/ A: T
4 f# ?$ t$ `7 ]5 ]
7 n& b! D, P8 L( L9 \「網絡釣魚」(phishing)攻擊者無疑將因此倍感欣喜,因為該漏洞能把互聯網用戶引導至假冒銀行或信用卡公司頁面,以乘機騙取網民的銀行帳號、密碼及其他個人信息。利用這一漏洞,不管用戶輸入何種網址,黑客都可以將他們轉至黑客們所設定的網頁中去。
3 S# P. N9 g6 M1 ~9 S" o: D1 f1 n9 L* y8 b( }
; R6 H2 i5 N) R% `) ]. |
美國網絡安全產品和服務提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)表示,自己大約在六個月前發現該DNS漏洞,隨即與微軟、Sun和思科等業內巨頭取得了聯繫,以就提出相應解決方案問題展開合作。事實上,每台與互聯網相連的計算機都使用域名系統,其工作原理與電話系統把來電接入特定電話號碼相類似。 ! ?7 \( `& A: q: S, F, `; ?
, U' x* J& |+ t9 L+ t6 l
! ?1 a- M5 k0 [卡明斯基表示:「人們應當瞭解此事,但也不必大為恐慌,我們已爭取到足夠時間供用戶測試和安裝補丁。如此重大的互聯網漏洞,以前還從未有過。」卡明斯基為專門創建了一個網頁,可供網民檢查各自電腦是否存在該DNS漏洞,網址為www.doxpara.com。今年3月,共有16名計算機專家在微軟舉行碰頭會,以就修補該漏洞交換意見,卡明斯基就是16位專家之一。 : \" Q7 s3 L7 ^6 @9 n
1 N# _0 p/ T# P. j) N* L `
2 }. _1 B! G" t7 E$ D卡明斯基稱,利用上述DNS漏洞,黑客們不但可以攻擊企業用戶的內部計算機網絡,而且還可竊取用戶電子郵件和其他機密商業數據。除美國政府外,卡明斯基組成的16人專家小組還向其他國家政府通報了上述情況,並向這些國家發送了相應軟件補丁。業界專家表示,在發現互聯網架構性漏洞問題上,卡明斯基立了大功 |
|