科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道DNS漏洞再现互联网 黑客可借此控制网络流量

DNS漏洞再现互联网 黑客可借此控制网络流量

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,过去数月中,计算机业巨头在忙于修补一个互联网域名服务器(DNS)漏洞,并于周二发布了一款软件补丁。业界专家称,如果该漏洞不及时得到修补,黑客很有可能借机控制网络流量。

来源:论坛整理 2008年7月9日

关键字: 攻击防范 安全防范 漏洞

  • 评论
  • 分享微博
  • 分享邮件
据国外媒体报道,过去数月中,计算机业巨头在忙于修补一个互联网域名服务器(DNS)漏洞,并于周二发布了一款软件补丁。业界专家称,如果该漏洞不及时得到修补,黑客很有可能借机控制网络流量。

知名网络安全公司Securosis分析师里奇·莫古尔(Rich Mogul)对此表示:“该漏洞的危害性不容忽视,它涉及到整个互联网域名框架如何运行的问题。如果不及时修复这一漏洞,虽然互联网仍将存在,但那已不再是你想要的互联网了——届时控制权将掌握在黑客手中。”

“网络钓鱼”(phishing)攻击者无疑将因此倍感欣喜,因为该漏洞能把互联网用户引导至假冒银行或信用卡公司页面,以乘机骗取网民的银行帐号、密码及其他个人信息。利用这一漏洞,不管用户输入何种网址,黑客都可以将他们转至黑客们所设定的网页中去。

美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基(Dan Kaminsky)表示,自己大约在六个月前发现该DNS漏洞,随即与微软、Sun和思科等业内巨头取得了联系,以就提出相应解决方案问题展开合作。事实上,每台与互联网相连的计算机都使用域名系统,其工作原理与电话系统把来电接入特定电话号码相类似。

卡明斯基表示:“人们应当了解此事,但也不必大为恐慌,我们已争取到足够时间供用户测试和安装补丁。如此重大的互联网漏洞,以前还从未有过。”卡明斯基为专门创建了一个网页,可供网民检查各自电脑是否存在该DNS漏洞,网址为www.doxpara.com。今年3月,共有16名计算机专家在微软举行碰头会,以就修补该漏洞交换意见,卡明斯基就是16位专家之一。

卡明斯基称,利用上述DNS漏洞,黑客们不但可以攻击企业用户的内部计算机网络,而且还可窃取用户电子邮件和其他机密商业数据。除美国政府外,卡明斯基组成的16人专家小组还向其他国家政府通报了上述情况,并向这些国家发送了相应软件补丁。业界专家表示,在发现互联网架构性漏洞问题上,卡明斯基立了大功

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章