当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > DNS 系统漏洞被泄露,小心被攻击

安全防护
网站被入侵后需做的检测
防范WEB SHELL
检测 Unix是否被入侵最快捷的方法
防范SQL指令植入式攻击
怎样搞好IIS的安全?
ASP+Access的安全隐患及对策
三步堵死SQL注入漏洞
跨站式SQL注入技巧
网站服务器通用和专用保护方法比较分析(1)
网站服务器通用和专用保护方法比较分析(2)
网站服务器通用和专用保护方法比较分析(3)
黑客的木马:Web应用程序
偷看ASP原码的6种方法
入侵动易2005
有关IIS HACK的一些方法整理
净化网络 让不良内容远离80端口
给WIN2003 IIS SQL服务器安全加固
巧用KWF 打造与众不同的VPN服务器
FSO 安全隐患解决办法
ASP木马Webshell安全解决办案

安全防护 中的 DNS 系统漏洞被泄露,小心被攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 186 ::
收藏到网摘: n/a

  尽管 Dan Kaminsky 努力掩盖他所发现的 DNS 严重漏洞的细节,Matasano 安全公司的一个员工还是在他的博客上泄露了这些资料,虽然文章被立即删除,但已经有人拿到了这些资料,并发表在别的地方。Kaminsky 在他的博客上发表了一个紧急消息,赶快打补丁,别睡觉,使用 OpenDNS...

  HD Moore,Metasploit 的作者说,黑客们正在加紧制作攻击工具,今天的晚些时候会有攻击出现。本月初,IOActive 的 Kaminsky 公布了 DNS 系统的一个非常严重的漏洞,该漏洞会导致攻击者轻松地伪造任何网站,银行网站,Google,Gmail 以及其它 Web 邮件网站。

  Kaminsky 是在同多个 DNS 系统商共同开发安全补丁的时候发现了这个漏洞。Kaminsky 在记者会宣布了这个由多家厂商共同开发的 DNS 补丁,并呼吁 DNS 服务器所有者立即更新他们的系统。

  但 Kaminsky 在宣布这个漏洞的时候,没有透露相关技术细节,以便 DNS 系统管理员知道其严重性,Kaminsky 承诺会在下月的 Las Vegas 黑帽安全大会上透露漏洞细节,在这之前,他给 DNS 系统管理员预留了一个月的时间升级系统。Kaminsky 同时恳求那些安全专家不要试图猜测漏洞的细节,但很多人将他的恳求当作一个挑战。

  德国的安全专家 Halvar Flake 最先发表了漏洞细节,Kaminsky 曾被要求私下里公布细节,帮助那些系统管理员升级系统,同时,一些系统管理员以及安全专家指责 Kaminsky 是在拿那些过去的众所周知的 DNS 漏洞炒作。

  Matasano 的创始人Thomas Ptacek 也曾置疑过 Kaminsky 的发现,然而当 Kaminsky 私下里向他透露过漏洞细节之后便不再出声。Ptacek 并没有参与漏洞细节的公布,但作为 Matasano 的创始人,他仍然发表了一个声明为这件事道歉。

  Kaminsky 发现的 DNS 漏洞会让黑客在 10 秒之内发起一个“缓存毒药攻击”,使 DNS 服务器将用户引导到恶意网站。Kaminsky 说,这是一个非常严重的 Bug,会影响到任何网站,Kaminsky 不打算向 Matasano 追究到底细节到底是如何泄露的,但呼吁人们立即升级 DNS 系统。