当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > DNS缓冲区毒害攻击频发微软开出解毒秘方

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 DNS缓冲区毒害攻击频发微软开出解毒秘方


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 31 ::
收藏到网摘: n/a

  CNET科技资讯网4月8日国际报道作为对一则安全警告的反应,微软公司已经更新了其保护其服务器软件免受DNS缓冲区毒害攻击的客户公告。

  微软于当地时间本周三晚些时候修改了一些Windows Server产品的默认设置,详细阐明了哪些默认配置可能会使计算机受到DNS毒害攻击。微软的这一举措是由互联网风暴中心发表的一份有关它已经发现一些DNS缓冲区毒害攻击事件的报告引起的。

  DNS缓冲区毒害攻击指黑客入侵域名服务器,将一些合法网站的IP地址更换为非法网站的IP地址,这些非法的网站会要求用户透露个人资料或在用户的计算机上安装间谍件。DNS缓冲区毒害攻击也被称作“pharming”。

  在3月初,互联网风暴中心首先报告了将用户引导到包含有恶意软件的网站的DNS缓冲区毒害攻击。这些攻击涉及了数种不同的技术,其中包括微软的服务器软件和赛门铁克的安全软件。发生在3月份的第二轮攻击试图将用户引导到销售处方药的网站,上周再次出现了间谍件攻击。

  在互联网风暴中心网站上的一则公告中,该机构的研究人员Kyle Haugsness表示,发动DNS缓冲区毒害攻击的犯罪分子在继续改变他们的策略,攻击没有升级设置的服务器。Haugsness在一份报告中说,通过数周的监测我们发现,黑客正在改变他们的策略和所使用的工具,攻击不同的服务器,以确保攻击能够持续下去。

  微软在其公告中称,这一问题影响Windows Server 2003、Windows 2000 Server、Windows NT Server 4.0标准版。已经安装SP3的服务器,或运行此后发布的软件的服务器在缺省状态下不会受到DNS缓冲区毒害攻击,否则,用户需要利用软件的“DNS管理控制台”打开必要的设置。

  互联网风暴中心还描述了利用微软产品的第二种类型的DNS缓冲区毒害攻击。当向其它服务器转发数据时,Windows DNS服务器认为其它服务器会“过滤掉”DNS缓冲区毒害攻击。但互联网风暴中心表示,在有些情况下,Windows DNS服务器会接受它收到的所有数据。它建议用户采取措施,确保所有DNS缓冲区毒害攻击已经被过滤。

  DNS缓冲区毒害攻击事件的频繁发生已经导致互联网风暴中心将它的威胁等级提升至“黄色”━━表明一种新的重大威胁的出现。