过期域名预定抢注

 找回密碼
 免费注册

DNS漏洞再現互聯網 黑客可借此控制網絡流量

[複製鏈接]
發表於 2008-7-9 13:53:04 | 顯示全部樓層 |閱讀模式
騰訊科技訊 北京時間7月9日消息,據國外媒體報道,過去數月中,計算機業巨頭在忙於修補一個互聯網域名服務器(DNS)漏洞,並於週二發佈了一款軟件補丁。業界專家稱,如果該漏洞不及時得到修補,黑客很有可能藉機控制網絡流量。
2 r! u" u& ~+ |6 `- s
2 q7 R1 W8 u" W7 R; [
, r2 m& U3 ?6 d, ]+ b知名網絡安全公司Securosis分析師裡奇·莫古爾(Rich Mogul)對此表示:「該漏洞的危害性不容忽視,它涉及到整個互聯網域名框架如何運行的問題。如果不及時修復這一漏洞,雖然互聯網仍將存在,但那已不再是你想要的互聯網了——屆時控制權將掌握在黑客手中。」 . A! d' D% x: K$ O9 x4 s7 W

" N' A; _. N0 U* N# D) U$ d3 Z( a5 V& p& y6 Q, A, J$ U6 k( R; f
「網絡釣魚」(phishing)攻擊者無疑將因此倍感欣喜,因為該漏洞能把互聯網用戶引導至假冒銀行或信用卡公司頁面,以乘機騙取網民的銀行帳號、密碼及其他個人信息。利用這一漏洞,不管用戶輸入何種網址,黑客都可以將他們轉至黑客們所設定的網頁中去。 3 Q; Z5 Z2 a5 C# G. U6 B

: ]  Y+ k/ R) m7 K9 q* V; T( [; F& }$ H5 D9 g4 i7 ~; L8 s
美國網絡安全產品和服務提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)表示,自己大約在六個月前發現該DNS漏洞,隨即與微軟、Sun和思科等業內巨頭取得了聯繫,以就提出相應解決方案問題展開合作。事實上,每台與互聯網相連的計算機都使用域名系統,其工作原理與電話系統把來電接入特定電話號碼相類似。 8 W! Y5 q6 r$ r1 M& f1 H' V3 f
, Y' E5 H: ~" u; \. `% x

2 ]( t# k1 ^% Q& c. K  B1 W卡明斯基表示:「人們應當瞭解此事,但也不必大為恐慌,我們已爭取到足夠時間供用戶測試和安裝補丁。如此重大的互聯網漏洞,以前還從未有過。」卡明斯基為專門創建了一個網頁,可供網民檢查各自電腦是否存在該DNS漏洞,網址為www.doxpara.com。今年3月,共有16名計算機專家在微軟舉行碰頭會,以就修補該漏洞交換意見,卡明斯基就是16位專家之一。
* L: D; t( M+ [* q( v) q- h8 t
- p0 L: K0 l6 H' y
# L! z; g, `% O, M. i卡明斯基稱,利用上述DNS漏洞,黑客們不但可以攻擊企業用戶的內部計算機網絡,而且還可竊取用戶電子郵件和其他機密商業數據。除美國政府外,卡明斯基組成的16人專家小組還向其他國家政府通報了上述情況,並向這些國家發送了相應軟件補丁。業界專家表示,在發現互聯網架構性漏洞問題上,卡明斯基立了大功
 樓主| 發表於 2008-7-9 14:44:05 | 顯示全部樓層
http://download.microsoft.com/do ... B951748-x86-CHS.exe; {7 P; Z( |4 U/ ]
  R6 b7 w  A3 o. Z
微軟發佈的DNS補丁
回復 给力 爆菊

使用道具 舉報

發表於 2008-7-9 17:30:25 | 顯示全部樓層
很黑
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2008-7-10 23:12:54 | 顯示全部樓層
   打了微軟的補丁還是有這個漏洞 我...
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

4um點基跨境網編創業社區

GMT+8, 2024-10-30 17:20

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表