前幾天，我們?yōu)榇蠹覉蟮懒擞嘘P(guān)DNS漏洞的文章。相信大家對這個漏洞也有所了解！在《DNS爆安全漏洞 可以導(dǎo)致黑客控制整個網(wǎng)絡(luò)》這篇文章中，我們詳細和大家說了DNS漏洞的嚴重性。在《全球DNS曝出重大漏洞 各大IT廠商聯(lián)手應(yīng)對》這篇文章中，我們看到了各大廠商正在聯(lián)手應(yīng)對�？涩F(xiàn)在，問題好像嚴重了！DNS漏洞細節(jié)被無意泄露……

盡管 Dan Kaminsky 努力掩蓋他所發(fā)現(xiàn)的 DNS 嚴重漏洞的細節(jié)，Matasano 安全公司的一個員工還是在他的博客上泄露了這些資料，雖然文章被立即刪除，但已經(jīng)有人拿到了這些資料，并發(fā)表在別的地方。Kaminsky 在他的博客上發(fā)表了一個緊急消息，趕快打補丁，別睡覺，使用 OpenDNS...

HD Moore，Metasploit 的作者說，黑客們正在加緊制作攻擊工具，今天的晚些時候會有攻擊出現(xiàn)。本月初，IOActive 的 Kaminsky 公布了 DNS 系統(tǒng)的一個非常嚴重的漏洞，該漏洞會導(dǎo)致攻擊者輕松地偽造任何網(wǎng)站，銀行網(wǎng)站，Google，Gmail 以及其它 Web 郵件網(wǎng)站。

Kaminsky 是在同多個 DNS 系統(tǒng)商共同開發(fā)安全補丁的時候發(fā)現(xiàn)了這個漏洞。Kaminsky 在記者會宣布了這個由多家廠商共同開發(fā)的 DNS 補丁，并呼吁 DNS 服務(wù)器所有者立即更新他們的系統(tǒng)。

但 Kaminsky 在宣布這個漏洞的時候，沒有透露相關(guān)技術(shù)細節(jié)，以便 DNS 系統(tǒng)管理員知道其嚴重性，Kaminsky 承諾會在下月的 Las Vegas 黑帽安全大會上透露漏洞細節(jié)，在這之前，他給 DNS 系統(tǒng)管理員預(yù)留了一個月的時間升級系統(tǒng)。Kaminsky 同時懇求那些安全專家不要試圖猜測漏洞的細節(jié)，但很多人將他的懇求當(dāng)作一個挑戰(zhàn)。

德國的安全專家 Halvar Flake 最先發(fā)表了漏洞細節(jié)，Kaminsky 曾被要求私下里公布細節(jié)，幫助那些系統(tǒng)管理員升級系統(tǒng)，同時，一些系統(tǒng)管理員以及安全專家指責(zé) Kaminsky 是在拿那些過去的眾所周知的 DNS 漏洞炒作。

Matasano 的創(chuàng)始人Thomas Ptacek 也曾置疑過 Kaminsky 的發(fā)現(xiàn)，然而當(dāng) Kaminsky 私下里向他透露過漏洞細節(jié)之后便不再出聲。Ptacek 并沒有參與漏洞細節(jié)的公布，但作為 Matasano 的創(chuàng)始人，他仍然發(fā)表了一個聲明為這件事道歉。

Kaminsky 發(fā)現(xiàn)的 DNS 漏洞會讓黑客在 10 秒之內(nèi)發(fā)起一個“緩存毒藥攻擊”，使 DNS 服務(wù)器將用戶引導(dǎo)到惡意網(wǎng)站。Kaminsky 說，這是一個非常嚴重的 Bug，會影響到任何網(wǎng)站，Kaminsky 不打算向 Matasano 追究到底細節(jié)到底是如何泄露的，但呼吁人們立即升級 DNS 系統(tǒng)。

標(biāo)簽： dns dns 服務(wù)器 Google 安全 服務(wù)器 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。