DNS漏洞引发互联网地震 黑客可控网络流量

kaduo 发表于:08年08月19日 00:59 [转载] 赛迪网

  • 分享:
[导读]据国外媒体报道,在过去数月中,计算机业巨头正忙于修补一个重大的互联网域名服务器(DNS)漏洞。业界专家称,如果该漏洞不能及时得到修补,黑客很有可能借机控制网络流量。尽管目前该问题已得以修复,但许多专家仍对此指出,用户还存在被攻击风险。目前,这一根本性设计缺陷的暴露已经引发了业界的“地震”。
据国外媒体报道,在过去数月中,计算机业巨头正忙于修补一个重大的互联网域名服务器(DNS)漏洞。业界专家称,如果该漏洞不能及时得到修补,黑客很有可能借机控制网络流量。尽管目前该问题已得以修复,但许多专家仍对此指出,用户还存在被攻击风险。目前,这一根本性设计缺陷的暴露已经引发了业界的"地震"。

系统缺陷暴露引发业界恐慌

该漏洞于一个多月前被公布,现已被黑客成功利用,并导致AT&T服务器宕机。.com和.net域名管理机构VeriSign首席技术官肯席尔瓦(Ken Silva)称:"这就好比大街上有一沓钱,先到先得。"利用该DNS漏洞,黑客们不但可以攻击企业用户的内部计算机网络,还可以窃取用户电子邮件和其他机密商业数据。"网络钓鱼"(phishing)攻击者还可以利用该漏洞,把互联网用户引导至假冒银行或信用卡公司页面,乘机骗取网民的银行账号、密码及其他个人信息。利用这一漏洞,不管用户输入何种网址,黑客都可以将他们转至其所设定的网页中。

美国互联网安全专家早先就已经发现,互联网设计存在一个根本性缺陷,黑客可以利用这个漏洞,控制互联网信息的流动,把用户转接到假网站,盗取密码等资料。互联网出现这样严重的缺陷,是极坏的消息,幸好,至今并未发现相关的行骗案件,而各大软件与硬件商多个月来,已悄悄合作研究出补救方法,并召开记者会发表"补丁"(patch)软件。保安专家希望这些补丁范围够广,使得黑客无法进行反向利用。尽管该漏洞补丁已放出,但该程序的开发者也承认,该补丁程序尚有瑕疵,会导致BIND效能下降等问题。因此,到目前为止,仍有约75%的DNS服务器尚未更新补丁程序。

互联网也许将不再是互联网

无意间发现这一缺陷的IOActiveInc公司系统研究员唐卡明斯基(Dan Kaminsky)说:"能发现此缺陷实在太幸运了,因为这是个设计漏洞,在所有网络都存在,所以修补也是针对设计而进行,没有直接指明改进了哪里。"这个在网络域名系统(Domain Name System)中的漏洞,让袭击者可以控制所有网络使用者,不管用户输入什么网址,黑客都可以将他们转至伪造的银行或信用卡等公司页面,骗取银行账号、密码及其他信息。Securosis公司分析师莫古尔在媒体电话会议上说:"问题十分严峻,涉及整个域名框架如何运行。如果不修复这一漏洞,互联网仍将存在,但已不再是你想要的互联网了,因为黑客将控制一切。"

相关技术人员指出,会受这个安全问题影响的微软操作系统,主要是视窗2000、视窗XP和视窗Server2003。微软最新的操作系统视窗Vista则不受影响,因为它较早前发布的视窗Vista补丁包(Service Pack 1)已修正这个安全问题。补丁包是微软发布的产品更新的集成,包含系统稳定性、安全及其他方面的更新。微软相关负责人强调,这不是微软的问题,而是互联网技术上的缺漏。

斯坦福大学电气工程与计算机系副教授尼可麦克文说,10年前,人们以为互联网能够用于从远程医疗到空中交管诸多方面的服务,但是由于互联网存在设计缺陷,这些设想目前并没有得以很好地实现。目前,互联网存在着一些不尽如人意的方面,包括:没有可靠的方法了解网络信息的来源,而原先的设计使得伪造信息来源异常容易;未经允许的垃圾电子邮件难以清除;合法或是非法的信息包可能因携带和传播病毒,轻而易举地破坏整个网络,等等。目前,越来越多的研究人员认为互联网存在根本的缺陷,需要修补。以太网发明人、3Com公司的创始人鲍勃麦特克夫认为,美国斯坦福大学提出的"清洁互联网基础设计"是个好主意,但也将面临很多问题,特别是网络基础结构方面的挑战。目前还需要采取措施保障宽带网通信,互联网只是保证了信息字符通连的快捷,现在要保证诸如视频对话等通信的顺畅进行。


[责任编辑:张雅静]
花满蹊
自从国外的塞班斯法案颁布实施以来,国内版塞班斯法案也加紧脚步面世。企业面临的内控压力将会是信息安全行业的又一个发展机遇。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.