国产精品一区二区av交换,中文字幕人成无码免费视频,永久免费av无码网站性色av,欧美一道本一区二区三区,樱桃熟了a级毛片

DNS漏洞引發(fā)互聯(lián)網(wǎng)地震 黑客可控網(wǎng)絡(luò)流量

kaduo 發(fā)表于:08年08月19日 00:59 [轉(zhuǎn)載] 賽迪網(wǎng)

  • 分享:
[導讀]據(jù)國外媒體報道,在過去數(shù)月中,計算機業(yè)巨頭正忙于修補一個重大的互聯(lián)網(wǎng)域名服務(wù)器(DNS)漏洞。業(yè)界專家稱,如果該漏洞不能及時得到修補,黑客很有可能借機控制網(wǎng)絡(luò)流量。盡管目前該問題已得以修復,但許多專家仍對此指出,用戶還存在被攻擊風險。目前,這一根本性設(shè)計缺陷的暴露已經(jīng)引發(fā)了業(yè)界的“地震”。
據(jù)國外媒體報道,在過去數(shù)月中,計算機業(yè)巨頭正忙于修補一個重大的互聯(lián)網(wǎng)域名服務(wù)器(DNS)漏洞。業(yè)界專家稱,如果該漏洞不能及時得到修補,黑客很有可能借機控制網(wǎng)絡(luò)流量。盡管目前該問題已得以修復,但許多專家仍對此指出,用戶還存在被攻擊風險。目前,這一根本性設(shè)計缺陷的暴露已經(jīng)引發(fā)了業(yè)界的"地震"。

系統(tǒng)缺陷暴露引發(fā)業(yè)界恐慌

該漏洞于一個多月前被公布,現(xiàn)已被黑客成功利用,并導致AT&T服務(wù)器宕機。.com和.net域名管理機構(gòu)VeriSign首席技術(shù)官肯席爾瓦(Ken Silva)稱:"這就好比大街上有一沓錢,先到先得。"利用該DNS漏洞,黑客們不但可以攻擊企業(yè)用戶的內(nèi)部計算機網(wǎng)絡(luò),還可以竊取用戶電子郵件和其他機密商業(yè)數(shù)據(jù)。"網(wǎng)絡(luò)釣魚"(phishing)攻擊者還可以利用該漏洞,把互聯(lián)網(wǎng)用戶引導至假冒銀行或信用卡公司頁面,乘機騙取網(wǎng)民的銀行賬號、密碼及其他個人信息。利用這一漏洞,不管用戶輸入何種網(wǎng)址,黑客都可以將他們轉(zhuǎn)至其所設(shè)定的網(wǎng)頁中。

美國互聯(lián)網(wǎng)安全專家早先就已經(jīng)發(fā)現(xiàn),互聯(lián)網(wǎng)設(shè)計存在一個根本性缺陷,黑客可以利用這個漏洞,控制互聯(lián)網(wǎng)信息的流動,把用戶轉(zhuǎn)接到假網(wǎng)站,盜取密碼等資料;ヂ(lián)網(wǎng)出現(xiàn)這樣嚴重的缺陷,是極壞的消息,幸好,至今并未發(fā)現(xiàn)相關(guān)的行騙案件,而各大軟件與硬件商多個月來,已悄悄合作研究出補救方法,并召開記者會發(fā)表"補丁"(patch)軟件。保安專家希望這些補丁范圍夠廣,使得黑客無法進行反向利用。盡管該漏洞補丁已放出,但該程序的開發(fā)者也承認,該補丁程序尚有瑕疵,會導致BIND效能下降等問題。因此,到目前為止,仍有約75%的DNS服務(wù)器尚未更新補丁程序。

互聯(lián)網(wǎng)也許將不再是互聯(lián)網(wǎng)

無意間發(fā)現(xiàn)這一缺陷的IOActiveInc公司系統(tǒng)研究員唐卡明斯基(Dan Kaminsky)說:"能發(fā)現(xiàn)此缺陷實在太幸運了,因為這是個設(shè)計漏洞,在所有網(wǎng)絡(luò)都存在,所以修補也是針對設(shè)計而進行,沒有直接指明改進了哪里。"這個在網(wǎng)絡(luò)域名系統(tǒng)(Domain Name System)中的漏洞,讓襲擊者可以控制所有網(wǎng)絡(luò)使用者,不管用戶輸入什么網(wǎng)址,黑客都可以將他們轉(zhuǎn)至偽造的銀行或信用卡等公司頁面,騙取銀行賬號、密碼及其他信息。Securosis公司分析師莫古爾在媒體電話會議上說:"問題十分嚴峻,涉及整個域名框架如何運行。如果不修復這一漏洞,互聯(lián)網(wǎng)仍將存在,但已不再是你想要的互聯(lián)網(wǎng)了,因為黑客將控制一切。"

相關(guān)技術(shù)人員指出,會受這個安全問題影響的微軟操作系統(tǒng),主要是視窗2000、視窗XP和視窗Server2003。微軟最新的操作系統(tǒng)視窗Vista則不受影響,因為它較早前發(fā)布的視窗Vista補丁包(Service Pack 1)已修正這個安全問題。補丁包是微軟發(fā)布的產(chǎn)品更新的集成,包含系統(tǒng)穩(wěn)定性、安全及其他方面的更新。微軟相關(guān)負責人強調(diào),這不是微軟的問題,而是互聯(lián)網(wǎng)技術(shù)上的缺漏。

斯坦福大學電氣工程與計算機系副教授尼可麥克文說,10年前,人們以為互聯(lián)網(wǎng)能夠用于從遠程醫(yī)療到空中交管諸多方面的服務(wù),但是由于互聯(lián)網(wǎng)存在設(shè)計缺陷,這些設(shè)想目前并沒有得以很好地實現(xiàn)。目前,互聯(lián)網(wǎng)存在著一些不盡如人意的方面,包括:沒有可靠的方法了解網(wǎng)絡(luò)信息的來源,而原先的設(shè)計使得偽造信息來源異常容易;未經(jīng)允許的垃圾電子郵件難以清除;合法或是非法的信息包可能因攜帶和傳播病毒,輕而易舉地破壞整個網(wǎng)絡(luò),等等。目前,越來越多的研究人員認為互聯(lián)網(wǎng)存在根本的缺陷,需要修補。以太網(wǎng)發(fā)明人、3Com公司的創(chuàng)始人鮑勃麥特克夫認為,美國斯坦福大學提出的"清潔互聯(lián)網(wǎng)基礎(chǔ)設(shè)計"是個好主意,但也將面臨很多問題,特別是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)方面的挑戰(zhàn)。目前還需要采取措施保障寬帶網(wǎng)通信,互聯(lián)網(wǎng)只是保證了信息字符通連的快捷,現(xiàn)在要保證諸如視頻對話等通信的順暢進行。


[責任編輯:張雅靜]
花滿蹊
自從國外的塞班斯法案頒布實施以來,國內(nèi)版塞班斯法案也加緊腳步面世。企業(yè)面臨的內(nèi)控壓力將會是信息安全行業(yè)的又一個發(fā)展機遇。
官方微信
weixin
精彩專題更多
存儲風云榜”是由DOIT傳媒主辦的年度大型活動。回顧2014年,存儲作為IT系統(tǒng)架構(gòu)中最基礎(chǔ)的元素,已經(jīng)成為了推動信息產(chǎn)業(yè)發(fā)展的核心動力,存儲產(chǎn)業(yè)的發(fā)展邁向成熟,數(shù)據(jù)經(jīng)濟的概念順勢而為的提出。
華為OceanStor V3系列存儲系統(tǒng)是面向企業(yè)級應(yīng)用的新一代統(tǒng)一存儲產(chǎn)品。在功能、性能、效率、可靠性和易用性上都達到業(yè)界領(lǐng)先水平,很好的滿足了大型數(shù)據(jù)庫OLTP/OLAP、文件共享、云計算等各種應(yīng)用下的數(shù)據(jù)存儲需求。
聯(lián)想攜ThinkServer+System+七大行業(yè)解決方案驚艷第十六屆高交會
 

公司簡介 | 媒體優(yōu)勢 | 廣告服務(wù) | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會員注冊 | 訂閱中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.