国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　發(fā)現(xiàn)了系統(tǒng)(DNS)一個致命漏洞的一名安全研究人士近日表示，這個致命漏洞正被眾多攻擊所利用;可能會出現(xiàn)更多的攻擊。

　　網絡安全公司IOActive的滲透測試主管Dan Kaminsky說：“我的確認為我們會看到攻擊。我認為，我們一直在看到已經在外面出現(xiàn)的攻擊?！彼缭诮鍌€月之前就已經提醒業(yè)界要注意這個DNS漏洞?！拔覀冋诮弑M全力緩解風險、減少攻擊的發(fā)生?！?/P>

　　Kaminsky提到了中國網通公司遇到的與DNS有關的一次事件，不過他表示不清楚該事件是不是他發(fā)現(xiàn)的那個漏洞所導致的。他補充說：“遺憾的是，我無法深入了解另外一些情況?！?/P>

　　基本上來說，這個問題出現(xiàn)在DNS系統(tǒng)上，DNS的作用就是把網址轉換成數(shù)字形式的IP地址，并且充當互聯(lián)網的電話簿。利用這個漏洞的攻擊者可以把上網沖浪者重定向至惡意網站，即便他們輸入的是合法的網址，也是這樣。比方說，某人鍵入了一家銀行的網址，最后卻出現(xiàn)在了貌似該銀行網站的網站，這其實是個虛假網站，企圖竊取密碼之類的敏感信息。

　　安全公司MessageLabs發(fā)現(xiàn)，今年7月到8月，可疑DNS流量增加了52%，“這表明網上黑社會儼然擺好了一副架勢，準備在接下來的幾周發(fā)動有針對性的攻擊，”該公司在近日發(fā)布的一份聲明中稱道。

　　據(jù)Kaminsky聲稱，客觀地說，這些可疑流量當中有些是由于安全研究人員收集統(tǒng)計數(shù)字引起的。他說，但沒有辦法知道有多少流量是用來研究的。

　　他說：“有人在搜查互聯(lián)網，伺機尋找易受攻擊的系統(tǒng)。我們不知道他們準備發(fā)動什么樣的攻擊?！?/P>

　　Kaminsky表示，這些統(tǒng)計數(shù)字只是表明了問題的一方面――研究人員無法掃描分析通向用來定向電子郵件和公司Web瀏覽器流量的的流量，因而無法獲得表明有人企圖通過那些非傳統(tǒng)方式來找到沒有打上補丁的系統(tǒng)的統(tǒng)計數(shù)字。

　　他說：“需要人們打上補丁的最重要的系統(tǒng)就是對郵件服務器進行備份的域名服務器。”

　　與此同時，有人在Doxpara.com上利用測試代碼來弄清楚自己的系統(tǒng)是不是安全。

　　他說：“好消息就是，成千上萬的用戶受到了保護，遠離這些攻擊。壞消息是，不是每個人都安然無恙。”

　　Kaminsky最先提醒安全軟件廠商要注意這個問題是今年3月在總部召開的一次秘密會議上，以便微軟可以開始編寫補丁來應對這個問題。7月8日，他公布了這個漏洞的信息，但沒有公布細節(jié)內容;就在同一時間，微軟、及其他廠商步調一致地發(fā)布了各自的補丁，多家廠商同時發(fā)力的現(xiàn)象在以前可是見不到。

　　Kaminsky原打算一個月后出席黑帽子安全大會時，發(fā)布這個漏洞方面的細節(jié)內容，以便讓人們有更多的時間為系統(tǒng)打上補丁。但短短幾個星期后，一批安全博客作者在猜測這個漏洞的技術細節(jié)內容，并且泄露了出去。幾天后，外頭就出現(xiàn)了漏洞代碼。

　　這樣的事態(tài)迫使Kaminsky在7月24日有新聞記者出席的一次電話會議上，公布了他所發(fā)現(xiàn)的這個DNS漏洞的部分細節(jié)內容。隨后，他在兩周前拉斯維加斯舉行的黑帽子安全大會上作了更詳細的闡述，聲稱《財富》500強公司當中70%成功測試了郵件服務器，并成功打上了補丁;而61%為非郵件服務器打上了補丁。