EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1189|回复: 3

DNS漏洞再现互联网 黑客可借此控制网络流量

[复制链接]
发表于 2008-7-9 13:53:04 | 显示全部楼层 |阅读模式
腾讯科技讯 北京时间7月9日消息,据国外媒体报道,过去数月中,计算机业巨头在忙于修补一个互联网域名服务器(DNS)漏洞,并于周二发布了一款软件补丁。业界专家称,如果该漏洞不及时得到修补,黑客很有可能借机控制网络流量。


知名网络安全公司Securosis分析师里奇·莫古尔(Rich Mogul)对此表示:“该漏洞的危害性不容忽视,它涉及到整个互联网域名框架如何运行的问题。如果不及时修复这一漏洞,虽然互联网仍将存在,但那已不再是你想要的互联网了——届时控制权将掌握在黑客手中。”


“网络钓鱼”(phishing)攻击者无疑将因此倍感欣喜,因为该漏洞能把互联网用户引导至假冒银行或信用卡公司页面,以乘机骗取网民的银行帐号、密码及其他个人信息。利用这一漏洞,不管用户输入何种网址,黑客都可以将他们转至黑客们所设定的网页中去。


美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基(Dan Kaminsky)表示,自己大约在六个月前发现该DNS漏洞,随即与微软、Sun和思科等业内巨头取得了联系,以就提出相应解决方案问题展开合作。事实上,每台与互联网相连的计算机都使用域名系统,其工作原理与电话系统把来电接入特定电话号码相类似。


卡明斯基表示:“人们应当了解此事,但也不必大为恐慌,我们已争取到足够时间供用户测试和安装补丁。如此重大的互联网漏洞,以前还从未有过。”卡明斯基为专门创建了一个网页,可供网民检查各自电脑是否存在该DNS漏洞,网址为www.doxpara.com。今年3月,共有16名计算机专家在微软举行碰头会,以就修补该漏洞交换意见,卡明斯基就是16位专家之一。


卡明斯基称,利用上述DNS漏洞,黑客们不但可以攻击企业用户的内部计算机网络,而且还可窃取用户电子邮件和其他机密商业数据。除美国政府外,卡明斯基组成的16人专家小组还向其他国家政府通报了上述情况,并向这些国家发送了相应软件补丁。业界专家表示,在发现互联网架构性漏洞问题上,卡明斯基立了大功
 楼主| 发表于 2008-7-9 14:44:05 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2008-7-9 17:30:25 | 显示全部楼层
很黑
回复 支持 反对

使用道具 举报

 楼主| 发表于 2008-7-10 23:12:54 | 显示全部楼层
   打了微软的补丁还是有这个漏洞 我...
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-11-22 15:34

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表