安全专家提醒：DNS攻击一切还是未知数

      网络安全公司IOActive的渗透测试主管Dan Kaminsky说：“我的确认为我们会看到攻击。我认为，我们一直在看到已经在外面出现的攻击。”他早在近五个月之前就已经提醒业界要注意这个DNS漏洞。“我们正在竭尽全力缓解风险、减少攻击的发生。”

      发现了域名系统（DNS）一个致命漏洞的一名安全研究人士近日表示，这个致命漏洞正被众多互联网攻击所利用；可能会出现更多的攻击。
 
    Kaminsky提到了中国网通公司遇到的与DNS有关的一次事件，不过他表示不清楚该事件是不是他发现的那个漏洞所导致的。他补充说：“遗憾的是，我无法深入了解另外一些情况。”
 
    基本上来说，这个问题出现在DNS系统上，DNS的作用就是把网址转换成数字形式的IP地址，并且充当互联网的电话簿。利用这个漏洞的攻击者可以把上网冲浪者重定向至恶意网站，即便他们输入的是合法的网址，也是这样。比方说，某人键入了一家银行的网址，最后却出现在了貌似该银行网站的网站，这其实是个虚假网站，企图窃取密码之类的敏感信息。
 
    安全公司MessageLabs发现，今年7月到8月，可疑DNS流量增加了52%，“这表明网上黑社会俨然摆好了一副架势，准备在接下来的几周发动有针对性的攻击，”该公司在近日发布的一份声明中称道。
 
    据Kaminsky声称，客观地说，这些可疑流量当中有些是由于安全研究人员收集统计数字引起的。他说，但没有办法知道有多少流量是用来研究的。
 
    他说：“有人在搜查互联网，伺机寻找易受攻击的系统。我们不知道他们准备发动什么样的攻击。”这表明一切还是未知数。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点