收藏文章 楼主
数十万DNS服务器遭攻击 用户可能被恶意引导
网友【老编】 2006-12-04 15:33:51 分享在【时代发展的印记】版块    1    1
8月4日国际报道 数十万台互联网服务器可能受到了攻击,能够将毫不知情的互联网用户由合法的网站引导到恶意网站。

通过对250万台所谓的域名系统(DNS)服务器进行扫描,安全研究人员卡明斯基发现,约23万台DNS服务器可能受到名为“DNS 缓存中毒”的攻击。

在上周的Black Hat 安全会议上发言时,卡明斯基说,这约占被扫描系统的10%。如果还没有监测你的DNS,请现在就开始监测。

在“DNS 缓存中毒”攻击中,黑客将存储在DNS 服务器上的流行网站的IP地址更换为恶意网站的IP地址。这种攻击能够将人们引导到来意网站,要求用户透露机密信息或安装恶意软件。专家表示,这种技术还可以用来改变电子邮件的邮寄地址。

由于每台DNS 服务器都向数以千计的互联网用户提供服务,这一问题可能会影响数以百万计的互联网用户。

DNS 的发明者、安全的DNS 提供商Nominum 的主席兼首席科学家保罗说,中毒的缓存就象是“使人们走错方向的假冒路牌”。过去,DNS 服务器中也有过其它缺陷,但这一缺陷还没有补丁软件。用户应当对DNS 服务器进行升级。

卡明斯基表示,目前互联网上约有900 万台DNS 服务器。利用高带宽的连接,他对其中的250 万台进行了检查,发现23万台可能存在缺陷, 6 万台极有可能受到“DNS 缓存中毒”攻击,13000 台已经受到“DNS 缓存中毒”攻击。

卡明斯基指出,容易受到攻击的服务器以一种不安全的方式运行Berkeley Internet Name Domain 软件,应当进行升级。

“DNS 缓存中毒”攻击以前就出现过。据SANS互联网风暴中心称,3 月份,黑客利用这种方法将希望访问CNN.com 和MSN.com 等流行网站的用户引导到了会安装间谍件的恶意网站。

据SANS称,黑客发动这些攻击的动机是经济利益。每在用户的PC上安装一个间谍件或广告件,黑客就能够获得一定的报酬。黑客还可能出售骗取的用户资料,例如社会保险号和信用卡资料。恶意软件还可以使被感染的PC成为垃圾邮件发送机。

利用“DNS 缓存中毒”攻击窃取用户资料是一种相对较新的威胁,一些安全厂商将它称作“域名攻击”。冰岛的DNS 咨询和软件厂商Men & Mice的首席执行官彼得森说,发动“DNS 缓存中毒”攻击并不难。

在过去的二年中,人们对这类攻击的了解也越来越多了。互联网上仍然存在大量容易受到“DNS 缓存中毒”攻击的服务器是令人惊奇的。

保罗说,卡明斯基的研究对于任何管理DNS 服务器的组织都是一外警钟,尤其是宽带ISP。卡明斯基说,他不会利用他的研究攻击容易受到攻击的组织,但他警告说,黑客也可能对DNS 进行扫描,攻击容易受到攻击的组织。
meiguo.com 发布人签名/座右铭这家伙浪费了“黄金广告位”,啥也没签!
大家都在看
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

1   2006-12-04 15:33:51  回复

回复/评论:数十万DNS服务器遭攻击 用户可能被恶意引导

暂无用户组 升级
退出
等级:0级
美果:
美过

美国动态 美果转盘 美果商店

Your IP: 13.58.50.62, 2024-11-14 03:48:08

Processed in 0.49558 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(1) 分享
分享
取消