ZDNet报道,中国最大ISP之一的DNS服务器中毒了,用户错误输入的域名会被重新定向至一个恶意网站,并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者使用恶意iFrame,利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名,他们一般会被定向到ISP预先设立的广告网页,这也可以让ISP获得额外的收入来源。
但在网通的案例中,消费者被定向到攻击者控制的网页上。
安全专家Dan Kaminsky证实,DNS缓存中毒攻击正在互联网上蔓延。
OpenDNS已经解决了该问题,使用OpenDNS可以避免受到此类攻击。
OpenDNS服务器地址: 208.67.222.222 208.67.220.220