DNS漏洞更易威胁小型ISP安全

日期: 2008-08-05 作者:范臻 来源:TechTarget中国 英文

   近期,随着业界对DNS漏洞的不断披露,有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险。


  起初,DNS漏洞是被IOActive研究员Dan Kaminsky于今年一月发现的。而后在沉寂了近半年之久,也就是在上个月初,在发布了安全补丁之后,各大安全厂商包括ISC(Internet Systems Consortium )、思科、Debain和微软公司才正式对DNS漏洞予以披露。


  Kaminsky 提醒美国计算机应急准备小组(US-CERT)和多个供应商注意防范DNS漏洞所带来的风险,而他们也确实意识到这种风险所带来的严重后果,并表示期待漏洞早日能够得到修复。


  据悉,这个安全漏洞可能导致“钓鱼”诈骗攻击。如果某家互联网服务供应商(ISP)没有安装相应漏洞补丁程序,则黑客们可针对使用该ISP服务的普通网民发起“网络钓鱼”(phishing)攻击,并把人们引诱到假冒的银行和信用卡公司等商业网页,欺骗人们泄漏自己的账户号码、口令和其它信息。黑客还能够利用这个安全漏洞把用户引导到他要用户访问的网页,无论用户在网络浏览器上输入什么地址。


  一些大型ISP,诸如澳洲电信, Optus(新加坡电信旗下子公司),Internode(澳大利亚宽带运营商)和iiNet(澳大利亚领先的互联网服务提供商)都表示已经对DNS服务器安装了补丁。不过,有消息人士指出,尽管众多安全机构再三叮嘱要及时修复该漏洞,但是还是有不少DNS管理员并没有真正修复这一漏洞。


  iiNet网络工程师Mark Newton 说,由于那些小的互联网服务供应商(ISP)需要投入大量的工作来保障DNS服务器的正常运行,因而他们在修补DNS漏洞方面可能会比较滞后。另外,他们为了降低成本还缺乏独立分隔开的DNS服务器,所有的数据运行都整合在一台服务器当中,更容易遭受巨大风险。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

范臻
范臻

相关推荐

  • 警醒:荷兰KPN公司八年未更新系统之后遗症

    今年二月,荷兰一家名叫KPN的大型ISP宣告他们的网络被入侵了。KPN正在进行的调查中,根据承认发动攻击的黑客所提供的信息,入侵成功的原因是软件未能及时更新。

  • 应对DDOS攻击需要“多管齐下”

    DDoS攻击正在不断演化,变得日益强大、隐密,更具针对性且更复杂,它已成为公司的重大威胁。真正有效地对付这种攻击是一个系统工程,你需要多方面考虑。

  • ISP需要行动起来 隔离被恶意软件感染的客户

    在完美世界中,如果用户系统被僵尸网络感染,所得到的将不仅仅是来自ISP的提示信息,他们会被马上“隔离”,直到被确认满足了保证不再会被感染的必要“安全要求”为止。

  • 如何阻止已经开始的DDoS攻击

    分布式拒绝服务(DDoS)攻击开始之后如何阻止?解除威胁的最好方法是什么,如果可能的话,找到攻击发起者的最好办法是什么?有哪些好的方法可以确保这种事情不会再发生?