三零卫士

我想了解
公司新闻
业界动态
服务产品
服务业务
服务案例
服务目标

DNS漏洞细节被无意泄露黑客攻击将要开始

　　前几天，我们为大家报道了有关DNS漏洞的文章。相信大家对这个漏洞也有所了解！在《DNS爆安全漏洞可以导致黑客控制整个网络》这篇文章中，我们详细和大家说了DNS漏洞的严重性。在《全球DNS曝出重大漏洞各大IT厂商联手应对》这篇文章中，我们看到了各大厂商正在联手应对。可现在，问题好像严重了！DNS漏洞细节被无意泄露……
　　尽管 Dan Kaminsky 努力掩盖他所发现的DNS严重漏洞的细节，Matasano 安全公司的一个员工还是在他的博客上泄露了这些资料，虽然文章被立即删除，但已经有人拿到了这些资料，并发表在别的地方。Kaminsky 在他的博客上发表了一个紧急消息，赶快打补丁，别睡觉，使用 OpenDNS...
　　HD Moore，Metasploit 的作者说，黑客们正在加紧制作攻击工具，今天的晚些时候会有攻击出现。本月初，IOActive 的 Kaminsky 公布了DNS系统的一个非常严重的漏洞，该漏洞会导致攻击者轻松地伪造任何网站，银行网站，Google，Gmail 以及其它 Web 邮件网站。
　　Kaminsky 是在同多个 DNS 系统商共同开发安全补丁的时候发现了这个漏洞。Kaminsky 在记者会宣布了这个由多家厂商共同开发的DNS补丁，并呼吁 DNS服务器所有者立即更新他们的系统。
　　但 Kaminsky 在宣布这个漏洞的时候，没有透露相关技术细节，以便 DNS 系统管理员知道其严重性，Kaminsky 承诺会在下月的 Las Vegas 黑帽安全大会上透露漏洞细节，在这之前，他给DNS系统管理员预留了一个月的时间升级系统。Kaminsky 同时恳求那些安全专家不要试图猜测漏洞的细节，但很多人将他的恳求当作一个挑战。
　　德国的安全专家 Halvar Flake 最先发表了漏洞细节，Kaminsky 曾被要求私下里公布细节，帮助那些系统管理员升级系统，同时，一些系统管理员以及安全专家指责 Kaminsky 是在拿那些过去的众所周知的DNS漏洞炒作。
　　Matasano 的创始人Thomas Ptacek 也曾置疑过 Kaminsky 的发现，然而当 Kaminsky 私下里向他透露过漏洞细节之后便不再出声。Ptacek 并没有参与漏洞细节的公布，但作为 Matasano 的创始人，他仍然发表了一个声明为这件事道歉。
　　Kaminsky 发现的DNS漏洞会让黑客在 10 秒之内发起一个“缓存毒药攻击”，使DNS服务器将用户引导到恶意网站。Kaminsky 说，这是一个非常严重的 Bug，会影响到任何网站，Kaminsky 不打算向 Matasano 追究到底细节到底是如何泄露的，但呼吁人们立即升级DNS系统。

　　本篇文章来源于中国安全信息网
　　原文链接：http://www.hacker.cn/News/aqxw/2008-7-24/087241617AID7.shtml
　　　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：30服务-安全服务的内容，包括应急响应服务、渗透性测试服务、病毒查杀服务、风险评估服务、网络配置和优化服务、安全设备监控分析服务、安全配置和加固服务、数据修复服务和专用工具开发服务等。