DNS爆安全漏洞 可以導致黑客控制整個網(wǎng)絡

血腥魔術師

計算機行業(yè)巨頭正在忙于修復互聯(lián)網(wǎng)基礎中的一個安全漏洞。這個安全漏洞能夠讓黑客控制互聯(lián)網(wǎng)通信。\r\n\r\n主要軟件和硬件廠商幾個月來一直在秘密研制本周二發(fā)布的這個軟件“補丁”以修復這個漏洞。這個安全漏洞存在于計算機被路由到網(wǎng)頁地址的方式中。Securosis公司分析師Rich Mogul在媒體電話會議上說,這是整個互聯(lián)網(wǎng)地址解析方案工作方式的一個非常基本的問題。你擁有這個互聯(lián)網(wǎng),但是,它不是你預期的那樣的互聯(lián)網(wǎng)。黑客會控制一切。\r\n\r\n這個安全漏洞可能導致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業(yè)網(wǎng)頁,欺騙人們泄漏自己的賬戶號碼、口令和其它信息。黑客還能夠利用這個安全漏洞把用戶引導到他要用戶訪問的網(wǎng)頁,無論用戶在網(wǎng)絡瀏覽器上輸入什么地址。\r\n\r\nIOActive公司的安全研究人員Dan Kaminsky在6個月前發(fā)現(xiàn)了這個域名系統(tǒng)安全漏洞,并且立即聯(lián)系微軟、Sun和思科等行業(yè)巨頭合作制定一個解決方案。\r\n\r\nKaminsky說,人們應該擔心這個問題。但是,他們不必恐慌。我們已經(jīng)給你許多時間測試和使用這個補丁。以前還從來沒有這種規(guī)模的修復安全漏洞的事情。\r\n\r\nKaminsky建立了一個網(wǎng)頁,網(wǎng)址是www.doxpara.com。人們可以在那里查看自己的計算機是否存DNS安全漏洞。