搜尋
DNS 攻擊程式碼已於網路散佈
| 
| 
| 
| 
| 
截至星期三為止,網路上已有許多地方可以下載到DNS攻擊程式碼。
IOActive研究人員Dan Kaminsky在7月8日揭露DNS漏洞,不過在受影響廠商公佈修補程式,以及全球系統都已完成安裝修補程式後,才會公佈細節。他認為30天之內應該就會看到。
30天之後剛好是他在8月6日於Las Vegas舉行的黑帽駭客大會上發表演說的日子。
不過黑帽駭客大會另一名參加者Halvar Flake周一卻抨擊Kaminsky對此類安全漏洞的細節祕而不宣的作法。Flake於是說明他認為的漏洞是怎麼樣子。結果他竟然說中了,而且導致其他人以此撰寫攻擊程式並公佈之。
下周二Kaminsky將受邀出席第二屆黑帽駭客網路研討會。和Kaminsky一同參加的還有美國國土安全部網路安全部門前任主任Jerry Dixon、Securosis創辦人Rich Mogull,以及網路系統論壇(Internet Systems Consortium)資深程式經理Joao Damas。本網路研討會將於當地時間下午1:00開始。
如果你想知道貴公司是否可能遭到DNS快取記憶體下毒(DNS cache poisoning)的攻擊,可到Kaminsky網站下載測試工具。到周一,研究人員Neal Krawetz表示,還有許多知名ISP還未修補好這些漏洞。(鍾翠玲/譯)
| | | | |
相關新聞
對本則報導有任何意見或看法嗎?歡迎留言
最新新聞
