互聯網DNS存在重大漏洞 黑客可能控制網路流量
http://www.sina.com.cn 2008年07月09日 08:25 新浪科技
新浪科技訊 北京時間7月9日消息,據國外媒體報道,計算機業巨頭正急於修補一個互聯網漏洞,該漏洞使黑客有可能控制網路流量。
各大軟、硬體生產商為此已秘密協同工作了幾個月,並於周二發布了一個軟體補丁以修復該漏洞。
安全顧問公司Securosis分析師里奇·莫古爾(Rich Mogul)稱:「這是一個十分嚴峻的問題,涉及到整個域名框架如何運行。如果不修復這一漏洞,互聯網仍將存在,但已不再是你想要的互聯網了——黑客將控制一切。」
「網路釣魚」者將因此感到高興,因為該漏洞能把互聯網用戶引導至偽造的銀行或信用卡公司頁面,騙取銀行帳號、密碼及其他信息。不管用戶輸入的網址是什麼,黑客都可以利用這一漏洞將其引到他們想要用戶去的任何地方。
網路安全產品和服務提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)大約六個月前發現了域名系統的這一漏洞,並與微軟、Sun和思科等業內巨頭取得了聯繫,就解決方案問題展開合作。
每台與互聯網相連的計算機都使用域名系統,其工作原理類似於電話系統將來電接入特定電話號碼。
卡明斯基稱:「人們應當關心此事,但不必恐慌,我們已儘可能爭取到足夠的時間,供人們測試和安裝補丁。如此重大的問題以前從未有過。」
卡明斯基創建了一個網頁,可供人們檢查其電腦是否存在這個漏洞,網址為www.doxpara.com。(唐風)
http://tech.sina.com.cn/i/2008-07-09/08252313538.shtml
//
DNS漏洞與本地電腦有關係嗎,還是本地的host文件?
[ 本帖最後由 vrlinux.cn 於 2008-7-9 09:45 編輯 ]
《解決方案》
原帖由 vrlinux.cn 於 2008-7-9 09:42 發表 http://bbs.chinaunix.net/images/common/back.gif
http://www.sina.com.cn 2008年07月09日 08:25 新浪科技
新浪科技訊 北京時間7月9日消息,據國外媒體報道,計算機業巨頭正急於修補一個互聯網漏洞,該漏洞使黑客有可能控制網路流量。
各大軟、硬體 ...
沒有這麼嚴重吧,
《解決方案》
太嚴重了吧
《解決方案》
原帖由 percy 於 2008-7-9 12:20 發表 http://bbs.chinaunix.net/images/common/back.gif
太嚴重了吧
升級一下你的bind更新一下配置文件不就解決了
《解決方案》
漏洞的具體內容是什麼?
Bind的新版本中是否已經修復了這個漏洞呢?
《解決方案》
非常嚴重
只要你不是從 7 月後從 isc.org 下載裝的 DNS 全部都有問題
除非你的 DNS 不做 recursion
此外, 小於 9.3.0 的 BIND9 目前不提供 Patch
除了 ISC BIND, Window DNS 也一樣 (因為他本來就是偷 BIND 來改的)
一大堆 Vendor 都在表上, 自己有心查查吧
http://www.kb.cert.org/vuls/id/800113
(你若今天才看到表示 sense 不夠,不留意 Cert Advisory)
《解決方案》
原帖由 abel 於 2008-7-9 15:53 發表 http://bbs.chinaunix.net/images/common/back.gif
非常嚴重
只要你不是從 7 月後從 isc.org 下載裝的 DNS 全部都有問題
除非你的 DNS 不做 recursion
此外, 小於 9.3.0 的 BIND9 目前不提供 Patch
除了 ISC BIND, Window DNS 也一樣 (因為他本來就是偷 ...
非常感謝,這就去看看,呵呵
《解決方案》
感謝 abel 老大
《解決方案》
請給出方案怎麼操作啊!
《解決方案》
原帖由 huangmi0916 於 2008-7-10 11:03 發表 http://bbs.chinaunix.net/images/common/back.gif
請給出方案怎麼操作啊!
升級你的bind,更新你的配置文件
