中國(guó)IDC圈8月7日?qǐng)?bào)道:中新網(wǎng)電 美國(guó)IOActive網(wǎng)絡(luò)安全公司今年初發(fā)現(xiàn),互聯(lián)網(wǎng)域名服務(wù)器(DNS)有重大漏洞����,黑客可以利用此一漏洞設(shè)置假網(wǎng)站�����,把一些企業(yè)網(wǎng)站(包括銀行)的用戶轉(zhuǎn)接過(guò)來(lái)���,從中盜取這些用戶的密碼資料。雖然各大電腦公司已在上月發(fā)布了補(bǔ)丁軟件���,但是一些網(wǎng)絡(luò)安全專家擔(dān)心����,新一波的病毒襲擊和網(wǎng)上欺騙會(huì)到來(lái)���。目前也難估計(jì)�����,該問(wèn)題的范圍有多大���,多少用戶還處于危險(xiǎn)中。
據(jù)新加坡《聯(lián)合早報(bào)》7日?qǐng)?bào)道,DNS的此一重大漏洞上月披露以后�����,黑客至少成功發(fā)起了一次襲擊���,引導(dǎo)得克薩斯州一些美國(guó)電信公司的互聯(lián)網(wǎng)用戶進(jìn)入一個(gè)假冒谷歌網(wǎng)站。此一假網(wǎng)站還有自動(dòng)點(diǎn)擊機(jī)制��,用戶被引進(jìn)來(lái)后都會(huì)點(diǎn)擊廣告�,用戶點(diǎn)擊量帶來(lái)利潤(rùn)就進(jìn)了黑客腰包。
網(wǎng)絡(luò)安全檢測(cè)工具M(jìn)etasploit的開發(fā)者摩爾指出����,可能還有其他互聯(lián)網(wǎng)服務(wù)供應(yīng)商受害,一些自己還不知道��,一些則不愿意公開���。
上個(gè)月8日,微軟等電腦業(yè)巨頭已經(jīng)發(fā)布�,針對(duì)該DNS漏洞的補(bǔ)丁軟件。
網(wǎng)絡(luò)安全專家表示���,如果某個(gè)互聯(lián)網(wǎng)供應(yīng)商沒有安裝補(bǔ)丁程序�,黑客就可以對(duì)使用他服務(wù)的普通網(wǎng)民發(fā)起“網(wǎng)絡(luò)釣魚”攻擊,而網(wǎng)民根本無(wú)法覺察到任何異常����。
IOActive網(wǎng)絡(luò)安全公司的卡明斯基建議,網(wǎng)絡(luò)供應(yīng)商及大型企業(yè)用戶����,趕快安裝DNS漏洞補(bǔ)丁程序。
|
