株洲信息港
游戏
当前位置:首页 > 游戏

高危DNS漏洞利用代码泄露互联恐面临空前iyiou.com

发布时间:2019-03-11 14:14:18 编辑:笔名

高危DNS漏洞利用代码泄露,互联恐面临空前灾难!

高危DNS漏洞利用代码泄露,互联恐面临空前灾难!

关于前几日曝光了高危DNS漏洞:当黑客利用该漏洞时可以将用户成功劫持到任意一个站,比如当你输入一个正确的络银行域名时,你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联上,所以目前互不徘徊在过去联的安全受到很大威胁。超级巡警团队建议大家谨慎使用各种络支付手段,使用OpenDNS来避免受到该漏洞的影响,并安装畅游巡警来应对可能由此而来的络挂马行为。

一、事件:

DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。本月初,IOActive 的 Kaminsky 公布了 DNS 系统的一个非常严重的漏洞,该漏洞会让黑客在10 秒之内发起一个“缓存毒药攻击”,轻松地伪造任何站,银行站,Google,

Gmail 以及其它 Web 邮件站。虽然Kaminsky披露的DNS中毒问题不能影响到所有的DNS服务器,但是这个问题能够影响到大多数DNS服务器。

微软、思科等各大软、硬件生产商为此已秘密协同工作了几个月,并答曰“忍耐”在本月初发布了一个软件补丁以修复该漏洞。由于该漏洞对互联安全的威胁巨大,Dan Kaminsky并没有披露该漏洞的细节。很多人怀疑该漏洞对于互联安全的威胁,但是在matasano与Dan Kaminsky进行过交流之后,承认该漏洞的确危害很大。前几日matasano的一个研究员不小心在自己的博客上泄露了该漏洞的细节,虽然matasano迅速删除了该文章,但是该文章已经被很多人阅读并转载。

昨天已经有人写出了针对该漏洞的攻击代码,并发布到络上。因此,互联的安全目前受到空前威胁。

二、解决方案

1、使用OpenDNS来避免受到该漏洞的影响,将DNS服务器设置为以下两个:208.67.222.222和208.67.220.220。

2、在互联上的DNS服务器打上补丁以前,谨慎使用银等络支付手段。

3、建议安装畅游巡警来应对可能由此而来的挂马事件。

杭州教育综合A+轮企业
互动安防
2018年深圳其他天使轮企业