DNS漏洞比预估来得严重

　　揭露DNS漏洞的IOActive安全研究人员Dan Kaminsky于周三（8/7）的黑帽大会上发表演说，详细说明黑客可能利用该漏洞的途径，并指出该漏洞影响所及超乎初期的想象。

　　DNS的功能在于转换网域名称及IP地址，Kaminsky原本认为他所发现的DNS漏洞主要会被用来进行快取下毒攻击（cache poisoning），将合法流量导向恶意网站。不过，Kaminsky在黑帽大会上指出，该漏洞甚至可能让黑客攻击VPN、SSL认证、软件自动更新系统、垃级邮件过滤工具，以及VoIP系统等，针对此一DNS漏洞，最少有15种的攻击可能性。

　　Kaminsky表示，过去一个月他都在担心，大型企业的电子邮件会因为该漏洞而被全部被截取，同时黑客也可把企业邮件中的附加档案置换成恶意程序。

　　根据Kaminsky的估计，全球约有1.2亿名宽带用户所使用的DNS服务器已被修补，约占全球宽带使用者的42%；另外，在五百大企业中，有7成的企业已修补该漏洞，另有15%正尝试修补该漏洞，而有15%尚未执行任何修补动作。

　　据Wired报导，黑帽大会创办人Jeff Moss在Kaminsky演说完毕后曾询问Kaminsky，如果他选择不对全球提出警告，而是把漏洞信息卖给黑客集团，那么他可获得多少利益，Kaminsky则拒绝猜测相关数字。

　　此一漏洞是潜藏在DNS的设计中，受影响的范围并不局限于单一供货商或产品，由于兹事体大，各家业者连手于今年7月8日进行大规模的产品同步更新，以降低可能的安全风险。目前已有针对该漏洞的攻击程序出炉，并传出攻击行动，但尚未有资安业者揭露相关攻击报告。