DNS警报再起 黑客将全面攻击

　　作者: 佚名, 　出处:计世网,　责任编辑: 郭秋爽,　 2008-08-06 09:58

　　专家提出警告，黑客们正开始利用DNS域名解析系统新的严重漏洞来发动攻击，而非借助目前众所周知的漏洞来为非作歹，企业应该提高警觉防范。

　　专家提出警告，黑客们正开始利用DNS域名解析系统新的严重漏洞来发动攻击，而非借助目前众所周知的漏洞来为非作歹，企业应该提高警觉防范。

　　这是一种全新的攻击技术，并且已成功攻击AT&T服务器，使得该服务器被迫离线，完全异于以往所知的攻击程序代码以及已知的漏洞攻击。攻击本身不是利用加载恶意程序的手法，而是在一个执行点进行零时差攻击。此外调查显示，尽管今年2月就披露DNS存在漏洞，并且在本月初已有补丁程序放出，但是目前为止仍有约75%的DNS服务器尚未更新补丁程序。

　　消息也指出，虽然DNS漏洞补丁已经放出，但是补丁程序开发者也承认有瑕疵，会导致另一问题的产生 – BIND效能下降，因而可能影响服务器管理者更新意愿。但是不论管理者主动对DNS服务器打补丁或是不愿更新，新的DNS攻击都会对所有服务器造成威胁，因为黑客所利用的跳板是目前未公布的漏洞，服务器管理者应当密切监视所有可疑状况，并准备好一旦遭遇状况后的应变措施。

　　另一方面，服务器管理者可能正期待BIND(Berkeley InternetName Domain)的更新套件，而第二次的更新套件预期将在本周末提供，届时将可改善在7月8日提供的更新所造成BIND效能下降的问题。但是专家也悲观预期服务器管理者可能不会对BIND架构服务器全面进行更新，因为它欠缺像Windows一样的自动更新功能。