中国教育和科研计算机网 中国教育 高校科技 教育信息化 下一代互联网 CERNET 返回首页
互联网曝设计漏洞:通过DNS发动攻击
2008-08-07 新浪 李明

  据国外媒体报道,由于互联网设计上的巨大漏洞,黑客可以将访问正常网站的用户重新指向一些恶意站点。尽管该问题已得以修复,但用户仍存在被攻击风险。

  该漏洞主要存在于DNS域名解析系统中,通过该漏洞,黑客可以向访问合法网站的普通用户发送攻击,在毫无知觉的情况下,把用户引向一些恶意网站。

  该漏洞早于一个月前公布,现已被黑客成功利用,并导致AT&T服务器当机。.com和.net域名管理机构VeriSign首席技术官肯·席尔瓦(Ken Silva)称:“这就好比大街上有一沓钱,先到先得。”

  尽管该漏洞补丁已放出,但该程序的开发者也承认,该补丁程序尚有瑕疵,会导致BIND效能下降等问题。因此,到目前为止,仍有约75%的DNS服务器尚未更新补丁程序。

教育信息化资讯微信二维码

特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

邮箱:gxkj#cernet.com
微信公众号:高校科技进展