几十万台互联网服务器正在面临着受到攻击的危险,这一攻击将能够使尚未察觉到的互联网用户从合法的网站引向恶意网站。
据安全研究人员卡明斯基在一次通过对250万台被称为DNS(域名服务器)进行扫描时发现,大约有23万台DNS服务器可能受到被看作是一种“DNS缓存中毒”的潜在的攻击。据卡明斯基在上周的美国拉斯维加斯举行的Black Hat安全大会上发表演讲时表示,这几乎占被扫描
系统的10%。如果你还没有对你的DNS进行监测,那么请你现在就开始。电脑黑客将在“DNS缓存中毒”攻击中将存储在DNS服务器上的流行网站的IP地址换成恶意网站的IP地址。它能够将用户从一个合法的网站引向一个恶意网站,要求用户透露机密信息或安装恶意软件。据专家表示,这种技术还可以用来改变电子邮件的邮寄地址。由于每台DNS服务器都向成千上万的互联网用户提供服务,因此,这一问题可能会影响到数百万的互联网用户。
据DNS的发明者保罗表示,中了毒的缓存就象是“使人们看到了错误的路标而走错了方向”那样。DNS服务器以前也出现过其它漏洞,但目前还没有补这一漏洞的补丁软件。用户应当升级DNS服务器。
据卡明斯基表示,目前互联网上大约有900万台DNS服务器。他在利用高带宽连接对其中250万台服务器进行检查时发现,有23万台被确定存在漏洞,有6万台很有可能会受到这一“DNS缓存中毒”攻击,有1.3万台已经被确定受到了“DNS缓存中毒”的攻击。据卡明斯基称,易受攻击的服务器以一种不安全的方式运行流行的Berkeley Internet Name Domain软件,应当对其进行升级。“DNS缓存中毒”攻击以前就曾出现过。据SANS互联网风暴中心表示,电脑黑客曾在今年3月份利用这种方法将希望访问CNN.com和MSN.com等流行网站的用户引向会安装间谍件的恶意网站。据SANS表示,黑客发动这些攻击的主要目标是以经济利益为出发点的。当他们在用户的PC上安装一个间谍件或广告件时就能够获得一定的报酬。此外,这些电脑黑客还可能出售所盗取的诸如社会保险号和信用卡等用户的保密资料。恶意软件还能够使被攻击的PC成为垃圾邮件的发送机。相对来说,这种利用“DNS缓存中毒”攻击窃取用户资料的方法是一种比较新的威胁,一些安全厂商称它为“域名攻击”。据冰岛的DNS咨询和软件厂商Men & Mice的CEO彼得森表示,发动“DNS缓存中毒”攻击的难度并不大,以前就有过类似的,然而到目前互联网上还仍然存在着大量易受“DNS缓存中毒”攻击的服务器是令人难以置信的。
据保罗表示,卡明斯基的研究给所有管理DNS服务器的组织都敲了一次警钟,特别是宽带ISP。据卡明斯基表示,他不会利用他的研究去攻击容易受到攻击的组织,然而他也警告称,电脑黑客也很可能会对DNS扫描,将那些极易受攻击的组织作为攻击的目标。