騰訊科技訊 北京時間7月9日消息,據國外媒體報道,過去數月中,計算機業巨頭在忙於修補一個互聯網域名服務器(DNS)漏洞,並於週二發佈了一款軟件補丁。業界專家稱,如果該漏洞不及時得到修補,黑客很有可能藉機控制網絡流量。 # C, u% x* A! x$ @7 @# ^1 s6 b
9 w! |) d7 q! E: h( b8 L# x& K
+ s; Q5 _. X3 S! v5 U- U
知名網絡安全公司Securosis分析師裡奇·莫古爾(Rich Mogul)對此表示:「該漏洞的危害性不容忽視,它涉及到整個互聯網域名框架如何運行的問題。如果不及時修復這一漏洞,雖然互聯網仍將存在,但那已不再是你想要的互聯網了——屆時控制權將掌握在黑客手中。」 4 k0 j) W1 k9 y
3 b9 ?& U) r4 I$ y1 ]
' L: V8 V# {2 ^$ C! o( p' U
「網絡釣魚」(phishing)攻擊者無疑將因此倍感欣喜,因為該漏洞能把互聯網用戶引導至假冒銀行或信用卡公司頁面,以乘機騙取網民的銀行帳號、密碼及其他個人信息。利用這一漏洞,不管用戶輸入何種網址,黑客都可以將他們轉至黑客們所設定的網頁中去。
; [9 v: b2 A# M. R' w) N+ r
+ m( ^9 j m4 f7 @" C
5 Z9 A* e4 s) G0 v' f+ q美國網絡安全產品和服務提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)表示,自己大約在六個月前發現該DNS漏洞,隨即與微軟、Sun和思科等業內巨頭取得了聯繫,以就提出相應解決方案問題展開合作。事實上,每台與互聯網相連的計算機都使用域名系統,其工作原理與電話系統把來電接入特定電話號碼相類似。 5 R7 |/ }) v0 I' X+ S9 p1 V
" y$ r& A# x- {& ?& p- u7 L
+ g6 T0 ?/ c8 h& c8 r4 W: s) d
卡明斯基表示:「人們應當瞭解此事,但也不必大為恐慌,我們已爭取到足夠時間供用戶測試和安裝補丁。如此重大的互聯網漏洞,以前還從未有過。」卡明斯基為專門創建了一個網頁,可供網民檢查各自電腦是否存在該DNS漏洞,網址為www.doxpara.com。今年3月,共有16名計算機專家在微軟舉行碰頭會,以就修補該漏洞交換意見,卡明斯基就是16位專家之一。 + a) X+ m- @6 i! T
' P) ]0 a: j: k, n! r
7 h2 U, ~2 w( X+ s卡明斯基稱,利用上述DNS漏洞,黑客們不但可以攻擊企業用戶的內部計算機網絡,而且還可竊取用戶電子郵件和其他機密商業數據。除美國政府外,卡明斯基組成的16人專家小組還向其他國家政府通報了上述情況,並向這些國家發送了相應軟件補丁。業界專家表示,在發現互聯網架構性漏洞問題上,卡明斯基立了大功 |
|
發表於 2008-7-9 13:53:04
提升卡
沉默卡
变色卡