【TechTarget中国原创】Metasploit Project的创始人H.D. Moore通过他的Metasploit Framework发布了最近DNS缓冲投毒漏洞。
代码是在周三公布的,也就是著名的反工程师(reverse engineer)Halvar Flake成功猜测出漏洞细节的第二天。Flake在他的博客中公布了他的发现,给研究人员在控制漏洞的公布以及推迟一周公布细节方面带来了很大的麻烦。
安全研究人员Dan Kaminsky在七月八日宣布发现了这个漏洞,而此时DNS厂商们决定发布大量的同级补丁。Kaminsky曾宣布他将在8月的Black Hat大会上的演讲中公布漏洞的细节。他说,不公布细节是为了给IT管理员配置补丁的时间。
专家说,通过Metasploit发布代码几乎确定了攻击的必然发生。Metasploit Framework是用于指导安全漏洞研究的补丁。它允许安全专家测试不使用他们自己开发的代码测试系统。
成功的DNS攻击可能在几秒钟内发生,这种技术包括服务器请求负担过重,直到收到合法的回应。攻击者必须把命名服务器转向到伪造的IP地址,并欺骗服务器去相信被查询域名是合法的。
Kaminsky在他的Doxpara研究博客中警告管理员必须马上给系统打补丁。