專家:DNS缺陷很恐怖 黑客可攻擊FTP等服務

【賽迪網-IT技術報道】安全專家丹・卡明斯基在「黑帽」黑客會議上發言時表示，最近被發現的互聯網地址系統中的一個缺陷比當初想像的要糟糕。

據國外媒體報道稱，卡明斯基表示，對互聯網域名系統（DNS）中該缺陷的修正主要集中在瀏覽器方面，但黑客可以以其它方式利用該缺陷。他說，所有網絡都面臨受到攻擊的危險。

卡明斯基發現了一種攻擊方法，即使用戶輸入正確的網址，黑客也能夠劫持DNS，將用戶引導到一個虛假網站。卡明斯基在發言中詳細闡述了15種利用該缺陷的攻擊方法。利用該缺陷，黑客可以攻擊FTP服務、電子郵件服務、垃圾郵件過濾服務、Telnet、SSL。

(