科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道巴西最大银行遭遇DNS缓存中毒攻击

巴西最大银行遭遇DNS缓存中毒攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,巴西的一家最大银行Bandesco巴西银行,日前遭受了缓存中毒攻击。受到影响的用户会被重定向至一个假冒的银行网站,该网站会试图窃取用户的密码并安装恶意软件。不过,该消息没有得到有关方面的正式确认。

来源:比特网 2009年4月23日

关键字: 服务器缓存投毒 DNS漏洞攻击 DNS安全

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道,巴西的一家最大银行Bandesco巴西银行,日前遭受了缓存中毒攻击。受到影响的用户会被重定向至一个假冒的银行网站,该网站会试图窃取用户的密码并安装恶意软件。不过,该消息没有得到有关方面的正式确认。

  报道是源自于一篇葡萄牙语撰写的文章,文章描述说巴西的一家互联网服务提供商NET Virtua受到了缓存中毒攻击。

  DNS缓存中毒攻击是利用互联网域名系统中的漏洞进行的。没有及时打补丁的ISP很容易受到攻击,因为它们合法的IP会被某个网站给取代。即使终端用户输入正确的网址也会被重定向至那些恶意网站。

  DNS缓存中毒攻击出现在90年代中期,当时,研究员发现DNS解析服务器充斥着很多假冒的网站IP。

  Globo.com网站上的这篇文章引用一名巴西银行人员的话,有近1%的银行客户受到了攻击。如果这些客户注意到了银行SSL证书在被重定向的时候出现的错误提示,就不会上当受骗。

  有趣的是,文章还指出,Google Adsense的域名也被重定向至一个利用JS给机器下载安装恶意软件的网站,不过,该袭击问题已经得到解决。

  截至发稿为止,ISP和银行方面还未对此事发表任何评论。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章