截至上星期三為止，網(wǎng)絡(luò)上已有許多地方可以下載到DNS攻擊程序代碼。

IOActive研究人員Dan Kaminsky在7月8日揭露DNS漏洞，不過(guò)在受影響廠商公布修補(bǔ)程序，以及全球系統(tǒng)都已完成安裝修補(bǔ)程序后，才會(huì)公布細(xì)節(jié)。他認(rèn)為30天之內(nèi)應(yīng)該就會(huì)看到。

30天之后剛好是他在8月6日于Las Vegas舉行的黑帽黑客大會(huì)上發(fā)表演說(shuō)的日子。

不過(guò)黑帽黑客大會(huì)另一名參加者Halvar Flake周一卻抨擊Kaminsky對(duì)此類安全漏洞的細(xì)節(jié)秘而不宣的作法。Flake于是說(shuō)明他認(rèn)為的漏洞是怎么樣子。結(jié)果他竟然說(shuō)中了，而且導(dǎo)致其它人以此撰寫(xiě)攻擊程序并公布之。

下周二Kaminsky將受邀出席第二屆黑帽黑客網(wǎng)絡(luò)研討會(huì)。和Kaminsky一同參加的還有美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全部門(mén)前任主任Jerry Dixon、Securosis創(chuàng)辦人Rich Mogull，以及網(wǎng)絡(luò)系統(tǒng)論壇(Internet Systems Consortium)資深程序經(jīng)理Joao Damas。本網(wǎng)絡(luò)研討會(huì)將于當(dāng)?shù)貢r(shí)間下午1:00開(kāi)始。

如果你想知道貴公司是否可能遭到DNS高速緩存下毒(DNS cache poisoning)的攻擊，可到Kaminsky網(wǎng)站下載測(cè)試工具。到周一，研究人員Neal Krawetz表示，還有許多知名ISP還未修補(bǔ)好這些漏洞。

標(biāo)簽： dns isp 安全 代碼 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。