騰訊科技訊 北京時間7月9日消息,據國外媒體報道,過去數月中,計算機業巨頭在忙於修補一個互聯網域名服務器(DNS)漏洞,並於週二發佈了一款軟件補丁。業界專家稱,如果該漏洞不及時得到修補,黑客很有可能藉機控制網絡流量。
' q6 {( ]& j. D" |3 m, N
5 \- X% v3 C! w- ?0 ]* I# n8 Y9 U+ p: ?3 Z0 ]( C/ }" b
知名網絡安全公司Securosis分析師裡奇·莫古爾(Rich Mogul)對此表示:「該漏洞的危害性不容忽視,它涉及到整個互聯網域名框架如何運行的問題。如果不及時修復這一漏洞,雖然互聯網仍將存在,但那已不再是你想要的互聯網了——屆時控制權將掌握在黑客手中。」
, |5 s. N o; h( n, W1 i+ [4 Y. c: `0 p# x. @
$ T3 C) m- m( ^( \. q, ~「網絡釣魚」(phishing)攻擊者無疑將因此倍感欣喜,因為該漏洞能把互聯網用戶引導至假冒銀行或信用卡公司頁面,以乘機騙取網民的銀行帳號、密碼及其他個人信息。利用這一漏洞,不管用戶輸入何種網址,黑客都可以將他們轉至黑客們所設定的網頁中去。
C7 w' N& X6 {7 b& S% l( N% q+ A
4 p& {1 x2 U0 m6 ]) C% K5 j5 Y8 s! H: g: F v
美國網絡安全產品和服務提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)表示,自己大約在六個月前發現該DNS漏洞,隨即與微軟、Sun和思科等業內巨頭取得了聯繫,以就提出相應解決方案問題展開合作。事實上,每台與互聯網相連的計算機都使用域名系統,其工作原理與電話系統把來電接入特定電話號碼相類似。 ! o% D0 a/ k( |# e# y9 F# l# U p
& T3 q" }7 D; Y6 @
, Y- P# X$ e3 G$ |卡明斯基表示:「人們應當瞭解此事,但也不必大為恐慌,我們已爭取到足夠時間供用戶測試和安裝補丁。如此重大的互聯網漏洞,以前還從未有過。」卡明斯基為專門創建了一個網頁,可供網民檢查各自電腦是否存在該DNS漏洞,網址為www.doxpara.com。今年3月,共有16名計算機專家在微軟舉行碰頭會,以就修補該漏洞交換意見,卡明斯基就是16位專家之一。 ( o6 X% N' `2 Q
N- R/ h' W7 w W7 C# @, U+ ?: E4 \+ o
卡明斯基稱,利用上述DNS漏洞,黑客們不但可以攻擊企業用戶的內部計算機網絡,而且還可竊取用戶電子郵件和其他機密商業數據。除美國政府外,卡明斯基組成的16人專家小組還向其他國家政府通報了上述情況,並向這些國家發送了相應軟件補丁。業界專家表示,在發現互聯網架構性漏洞問題上,卡明斯基立了大功 |
|
發表於 2008-7-9 13:53:04
提升卡
沉默卡
变色卡