【TechTarget中国原创】一位深受尊敬的软件工程师说域名系统(DNS,Domain Name System)服务器的漏洞的警告过份了。
研究人员Halvar Flake说任何使用互联网的人都应该假定DNS网关已经是入侵者的天堂。
Flake在他的博客中说:“因此,我们需要SSL;因此我们需要认证;因此SSH告知你什么时候主机发生了重大变化。DNS永远不能信任——你需要一直假设你的ISP的管理员运行了受损的文件。这些受损文件和BIND在同一台计算机上共享服务器。”
Flake是BinDiff的创建者。BinDiff是一种命令行工具,可以帮助研究人员进行二进制微分分析,进而详细指出两种二进制的区别。安全研究人员Dan Kaminsky发现了DNS协议安装过程中的严重漏洞。Flake把这次发现称为优秀的工作,但是补充说最近还有更糟的问题。
在上周的公告中,Kaminsky把DNS漏洞称为连接到互联网的每一个系统的漏洞。这个漏洞使DNS服务器面对缓存投毒。缓存投毒将会允许黑客改变互联网流量的方向,并秘密窃取敏感数据,例如信用卡好吗喝个人认证信息。
这个漏洞不能有一家厂商解决。所以,很多DNS厂商发布了同等的更新来解决这个问题。
Kaminsky在他的博客中解释了一些研究人员的怀疑。Kaminsky向安全研究人员Thomas Ptacek和Dino Dai Zovi提供了漏洞的细节。这两位研究人员把DNS漏洞的问题看得比想象的严重。
Kaminsky说: “读了这篇文章的人不会知道我是对还是错,因为(几乎)没有人知道这个缺陷。”
Kaminsky说他将要在8月7日和8日在拉斯维加斯举行的Black Hat 2008会议上发布这个漏洞的细节。