DNS缓存毒药攻击

　　博弈主题：DNS 0DAY攻击

　　重点知识：DNS 0DAY攻击和威胁

　　如果你访问大型知名网站打开的却是病毒网站，如果你访问网银的官方网站打开的却是假冒网银页面，如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议，输入的网址是正确的为什么打开的却是其他网站呢？想知道这个黑客圈中的秘密吗？

　　本次曝光的DNS漏洞危害性非常大，该漏洞能够让黑客在10 秒之内发起一个“缓存毒药攻击”，轻松地伪造任何网站，比如当你输入一个正确的银行网站域名时，你可能访问到的是一个黑客伪造的站点。

　　小知识：DNS 是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

　　由于该漏洞的利用细节被一名提前知情的黑客“意外”的写在了自己的博客上，因此很快就有黑客根据这些细节找到了漏洞并编写可以利用的攻击代码.由于该漏洞公布出来还不到一个月的时间，因此仍然有部分受到该漏洞威胁的设备和软件厂商没有发布补丁，这也将许多用户置于了危险的黑客攻击范围之中，因为从今以后没有人知道自己输入网址之后出现的网站是否是真实的，DNS突然让网络变得不可信起来。

　　此次的DNS漏洞并不是针对某一个操作系统或者软件的，而是可以广泛的应用于所有的DNS服务器中，不受操作系统等限制，因此包括Cisco、Apple、Linux等许多知名厂商的产品都或多或少会受到影响。