过期域名预定抢注

 找回密碼
 免费注册

DNS漏洞再現互聯網 黑客可借此控制網絡流量

[複製鏈接]
發表於 2008-7-9 13:53:04 | 顯示全部樓層 |閱讀模式
騰訊科技訊 北京時間7月9日消息,據國外媒體報道,過去數月中,計算機業巨頭在忙於修補一個互聯網域名服務器(DNS)漏洞,並於週二發佈了一款軟件補丁。業界專家稱,如果該漏洞不及時得到修補,黑客很有可能藉機控制網絡流量。
" z. s4 r  g5 D
/ @- h* [9 J# t& R+ F) |( f: w1 C# t. \5 P1 I
知名網絡安全公司Securosis分析師裡奇·莫古爾(Rich Mogul)對此表示:「該漏洞的危害性不容忽視,它涉及到整個互聯網域名框架如何運行的問題。如果不及時修復這一漏洞,雖然互聯網仍將存在,但那已不再是你想要的互聯網了——屆時控制權將掌握在黑客手中。」
" d0 @. Z) y% l/ A: T
4 f# ?$ t$ `7 ]5 ]
7 n& b! D, P8 L( L9 \「網絡釣魚」(phishing)攻擊者無疑將因此倍感欣喜,因為該漏洞能把互聯網用戶引導至假冒銀行或信用卡公司頁面,以乘機騙取網民的銀行帳號、密碼及其他個人信息。利用這一漏洞,不管用戶輸入何種網址,黑客都可以將他們轉至黑客們所設定的網頁中去。
3 S# P. N9 g6 M1 ~9 S" o: D1 f1 n9 L* y8 b( }
; R6 H2 i5 N) R% `) ]. |
美國網絡安全產品和服務提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)表示,自己大約在六個月前發現該DNS漏洞,隨即與微軟、Sun和思科等業內巨頭取得了聯繫,以就提出相應解決方案問題展開合作。事實上,每台與互聯網相連的計算機都使用域名系統,其工作原理與電話系統把來電接入特定電話號碼相類似。 ! ?7 \( `& A: q: S, F, `; ?

, U' x* J& |+ t9 L+ t6 l
! ?1 a- M5 k0 [卡明斯基表示:「人們應當瞭解此事,但也不必大為恐慌,我們已爭取到足夠時間供用戶測試和安裝補丁。如此重大的互聯網漏洞,以前還從未有過。」卡明斯基為專門創建了一個網頁,可供網民檢查各自電腦是否存在該DNS漏洞,網址為www.doxpara.com。今年3月,共有16名計算機專家在微軟舉行碰頭會,以就修補該漏洞交換意見,卡明斯基就是16位專家之一。 : \" Q7 s3 L7 ^6 @9 n
1 N# _0 p/ T# P. j) N* L  `

2 }. _1 B! G" t7 E$ D卡明斯基稱,利用上述DNS漏洞,黑客們不但可以攻擊企業用戶的內部計算機網絡,而且還可竊取用戶電子郵件和其他機密商業數據。除美國政府外,卡明斯基組成的16人專家小組還向其他國家政府通報了上述情況,並向這些國家發送了相應軟件補丁。業界專家表示,在發現互聯網架構性漏洞問題上,卡明斯基立了大功
 樓主| 發表於 2008-7-9 14:44:05 | 顯示全部樓層
http://download.microsoft.com/do ... B951748-x86-CHS.exe; |5 j( A% e/ J7 e# _6 t5 O
, z( W" T9 S: L, `2 u" n
微軟發佈的DNS補丁
回復 给力 爆菊

使用道具 舉報

發表於 2008-7-9 17:30:25 | 顯示全部樓層
很黑
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2008-7-10 23:12:54 | 顯示全部樓層
   打了微軟的補丁還是有這個漏洞 我...
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

4um點基跨境網編創業社區

GMT+8, 2024-10-31 09:26

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表