中國IDC圈8月7日報道:中新網(wǎng)電 美國IOActive網(wǎng)絡安全公司今年初發(fā)現(xiàn)����,互聯(lián)網(wǎng)域名服務器(DNS)有重大漏洞,黑客可以利用此一漏洞設置假網(wǎng)站����,把一些企業(yè)網(wǎng)站(包括銀行)的用戶轉接過來,從中盜取這些用戶的密碼資料��。雖然各大電腦公司已在上月發(fā)布了補丁軟件�����,但是一些網(wǎng)絡安全專家擔心����,新一波的病毒襲擊和網(wǎng)上欺騙會到來。目前也難估計�����,該問題的范圍有多大��,多少用戶還處于危險中��。
據(jù)新加坡《聯(lián)合早報》7日報道�����,DNS的此一重大漏洞上月披露以后,黑客至少成功發(fā)起了一次襲擊����,引導得克薩斯州一些美國電信公司的互聯(lián)網(wǎng)用戶進入一個假冒谷歌網(wǎng)站。此一假網(wǎng)站還有自動點擊機制����,用戶被引進來后都會點擊廣告,用戶點擊量帶來利潤就進了黑客腰包����。
網(wǎng)絡安全檢測工具Metasploit的開發(fā)者摩爾指出,可能還有其他互聯(lián)網(wǎng)服務供應商受害��,一些自己還不知道��,一些則不愿意公開���。
上個月8日,微軟等電腦業(yè)巨頭已經(jīng)發(fā)布����,針對該DNS漏洞的補丁軟件���。
網(wǎng)絡安全專家表示,如果某個互聯(lián)網(wǎng)供應商沒有安裝補丁程序�,黑客就可以對使用他服務的普通網(wǎng)民發(fā)起“網(wǎng)絡釣魚”攻擊,而網(wǎng)民根本無法覺察到任何異常��。
IOActive網(wǎng)絡安全公司的卡明斯基建議���,網(wǎng)絡供應商及大型企業(yè)用戶���,趕快安裝DNS漏洞補丁程序。
|
