DNS 漏洞細節被泄露,攻擊即將開始
作者: its
|
發布: 2008/7/23 (上午 08:27)
|
閱讀: 37720
|
評論: 0
|
靜態地址
|
內容源碼
盡管 Dan Kaminsky 努力掩蓋他所發現的 DNS 嚴重漏洞的細節,Matasano 安全公司的一個員工還是在他的博客上泄露了這些資料,雖然文章被立即刪除,但已經有人拿到了這些資料,并發表在別的地方。Kaminsky 在他的博客上發表了一個緊急消息,趕快打補丁,別睡覺,使用 OpenDNS...
HD Moore,Metasploit 的作者說,黑客們正在加緊制作攻擊工具,今天的晚些時候會有攻擊出現。本月初,IOActive 的 Kaminsky 公布了 DNS 系統的一個非常嚴重的漏洞,該漏洞會導致攻擊者輕松地偽造任何網站,銀行網站,Google,Gmail 以及其它 Web 郵件網站。
Kaminsky 是在同多個 DNS 系統商共同開發安全補丁的時候發現了這個漏洞。Kaminsky 在記者會宣布了這個由多家廠商共同開發的 DNS 補丁,并呼吁 DNS 服務器所有者立即更新他們的系統。
但 Kaminsky 在宣布這個漏洞的時候,沒有透露相關技術細節,以便 DNS 系統管理員知道其嚴重性,Kaminsky 承諾會在下月的 Las Vegas 黑帽安全大會上透露漏洞細節,在這之前,他給 DNS 系統管理員預留了一個月的時間升級系統。Kaminsky 同時懇求那些安全專家不要試圖猜測漏洞的細節,但很多人將他的懇求當作一個挑戰。
德國的安全專家 Halvar Flake 最先發表了漏洞細節,Kaminsky 曾被要求私下里公布細節,幫助那些系統管理員升級系統,同時,一些系統管理員以及安全專家指責 Kaminsky 是在拿那些過去的眾所周知的 DNS 漏洞炒作。
Matasano 的創始人Thomas Ptacek 也曾置疑過 Kaminsky 的發現,然而當 Kaminsky 私下里向他透露過漏洞細節之后便不再出聲。Ptacek 并沒有參與漏洞細節的公布,但作為 Matasano 的創始人,他仍然發表了一個聲明為這件事道歉。
Kaminsky 發現的 DNS 漏洞會讓黑客在 10 秒之內發起一個“緩存毒藥攻擊”,使 DNS 服務器將用戶引導到惡意網站。Kaminsky 說,這是一個非常嚴重的 Bug,會影響到任何網站,Kaminsky 不打算向 Matasano 追究到底細節到底是如何泄露的,但呼吁人們立即升級 DNS 系統。
本文國際來源:http://blog.wired.com/27bstroke6/2008/07/details-of-dns.html 中文翻譯來源:COMSHARP CMS 官方網站
|