一名俄罗斯物理学家已成功破解了旨在修复最近发现的DNS漏洞的紧急修补补丁。
据报道,Evgeniy Polyakov用两台台式机和高速网络连接,在不到10个小时内就成功欺骗这一补丁,获得了欺骗地址。
Polyakov称,一个典型的被攻击服务器在给出准确地址之前会生成约40000-50000假地址。Polyakov还指出,如果端口相匹配,那么“攻击成功的概率在60%以上” 。
专家警告说,该补丁可能会被利用来劫持网站流量并收集用户密码。
有黑客在一个俄罗斯博客上说:“DJBDNS不会受到这种攻击的影响,但整体问题是存在的。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
安全更新很困难 但不打补丁风险更大
近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。
-
微软“但闻新版笑,不见旧版哭” Windows7、8.1再现零日漏洞
这是一个月内的第三次,微软没有赶在谷歌90日公开披露的最后期限前发布补丁,导致Project Zero披露另一个Windows零日漏洞,但专家称这个漏洞可能对攻击者没有什么价值。
-
调查显示:2013年Web应用安全修复平均需要11天
根据瑞士信息安全公司High-Tech Bridge的最新“WEB应用安全趋势”报告,2012年为一个关键的安全漏洞推出补丁的平均时间为17天,2013年缩短到11天。
-
微软2013年10月份补丁星期二:修复SetMouseCapture IE零日漏洞
微软10月份的“补丁星期二”安全更新发布了8个公告,解决了26个漏洞,有4个属于“关键”级别,其中最具影响力的是解决了最近IE浏览器出现的零日漏洞。