DNS漏洞攻击代码已经公布危险迫在眉睫 [复制链接]

上一主题下一主题查看指定楼层

离线mmmsxc

西区网管会

发帖: 531

啄木币: 889

鲜花: 42

只看楼主倒序阅读使用道具 0楼发表于: 2008-07-25

开战...

Infoworld 报道,著名黑客HD Moore已经率先公布了可用代码.利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点.这个漏洞攻击可以默默的改变用户的升级服务下载恶意软件,IOActive研究者Dan Kaminsky很早发现漏洞并且无意中这周公布了漏洞使得开发出攻击代码.infoworld.com网站也提醒了这个攻击导致的网络钓鱼欺骗的问题.