歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】安全專家丹・卡明斯基在「黑帽」黑客會議上發言時表示,最近被發現的互聯網地址系統中的一個缺陷比當初想像的要糟糕。
據國外媒體報道稱,卡明斯基表示,對互聯網域名系統(DNS)中該缺陷的修正主要集中在瀏覽器方面,但黑客可以以其它方式利用該缺陷。他說,所有網絡都面臨受到攻擊的危險。
卡明斯基發現了一種攻擊方法,即使用戶輸入正確的網址,黑客也能夠劫持DNS,將用戶引導到一個虛假網站。卡明斯基在發言中詳細闡述了15種利用該缺陷的攻擊方法。利用該缺陷,黑客可以攻擊FTP服務、電子郵件服務、垃圾郵件過濾服務、Telnet、SSL。
(