前幾天，我們?yōu)榇蠹覉?bào)道了有關(guān)DNS漏洞的文章。相信大家對(duì)這個(gè)漏洞也有所了解！在《DNS爆安全漏洞 可以導(dǎo)致黑客控制整個(gè)網(wǎng)絡(luò)》這篇文章中，我們詳細(xì)和大家說了DNS漏洞的嚴(yán)重性。在《全球DNS曝出重大漏洞 各大IT廠商聯(lián)手應(yīng)對(duì)》這篇文章中，我們看到了各大廠商正在聯(lián)手應(yīng)對(duì)�？涩F(xiàn)在，問題好像嚴(yán)重了！DNS漏洞細(xì)節(jié)被無意泄露……

盡管 Dan Kaminsky 努力掩蓋他所發(fā)現(xiàn)的 DNS 嚴(yán)重漏洞的細(xì)節(jié)，Matasano 安全公司的一個(gè)員工還是在他的博客上泄露了這些資料，雖然文章被立即刪除，但已經(jīng)有人拿到了這些資料，并發(fā)表在別的地方。Kaminsky 在他的博客上發(fā)表了一個(gè)緊急消息，趕快打補(bǔ)丁，別睡覺，使用 OpenDNS...

HD Moore，Metasploit 的作者說，黑客們正在加緊制作攻擊工具，今天的晚些時(shí)候會(huì)有攻擊出現(xiàn)。本月初，IOActive 的 Kaminsky 公布了 DNS 系統(tǒng)的一個(gè)非常嚴(yán)重的漏洞，該漏洞會(huì)導(dǎo)致攻擊者輕松地偽造任何網(wǎng)站，銀行網(wǎng)站，Google，Gmail 以及其它 Web 郵件網(wǎng)站。

Kaminsky 是在同多個(gè) DNS 系統(tǒng)商共同開發(fā)安全補(bǔ)丁的時(shí)候發(fā)現(xiàn)了這個(gè)漏洞。Kaminsky 在記者會(huì)宣布了這個(gè)由多家廠商共同開發(fā)的 DNS 補(bǔ)丁，并呼吁 DNS 服務(wù)器所有者立即更新他們的系統(tǒng)。

但 Kaminsky 在宣布這個(gè)漏洞的時(shí)候，沒有透露相關(guān)技術(shù)細(xì)節(jié)，以便 DNS 系統(tǒng)管理員知道其嚴(yán)重性，Kaminsky 承諾會(huì)在下月的 Las Vegas 黑帽安全大會(huì)上透露漏洞細(xì)節(jié)，在這之前，他給 DNS 系統(tǒng)管理員預(yù)留了一個(gè)月的時(shí)間升級(jí)系統(tǒng)。Kaminsky 同時(shí)懇求那些安全專家不要試圖猜測漏洞的細(xì)節(jié)，但很多人將他的懇求當(dāng)作一個(gè)挑戰(zhàn)。

德國的安全專家 Halvar Flake 最先發(fā)表了漏洞細(xì)節(jié)，Kaminsky 曾被要求私下里公布細(xì)節(jié)，幫助那些系統(tǒng)管理員升級(jí)系統(tǒng)，同時(shí)，一些系統(tǒng)管理員以及安全專家指責(zé) Kaminsky 是在拿那些過去的眾所周知的 DNS 漏洞炒作。

Matasano 的創(chuàng)始人Thomas Ptacek 也曾置疑過 Kaminsky 的發(fā)現(xiàn)，然而當(dāng) Kaminsky 私下里向他透露過漏洞細(xì)節(jié)之后便不再出聲。Ptacek 并沒有參與漏洞細(xì)節(jié)的公布，但作為 Matasano 的創(chuàng)始人，他仍然發(fā)表了一個(gè)聲明為這件事道歉。

Kaminsky 發(fā)現(xiàn)的 DNS 漏洞會(huì)讓黑客在 10 秒之內(nèi)發(fā)起一個(gè)“緩存毒藥攻擊”，使 DNS 服務(wù)器將用戶引導(dǎo)到惡意網(wǎng)站。Kaminsky 說，這是一個(gè)非常嚴(yán)重的 Bug，會(huì)影響到任何網(wǎng)站，Kaminsky 不打算向 Matasano 追究到底細(xì)節(jié)到底是如何泄露的，但呼吁人們立即升級(jí) DNS 系統(tǒng)。

標(biāo)簽： dns dns 服務(wù)器 Google 安全 服務(wù)器 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。