社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物

DNS重大漏洞细节泄露 黑客最早今天发起攻击

作者:zbiyio 2008-07-25 09:33 阅读:352

腾讯科技讯 北京时间7月23日消息,据国外媒体报道,一个互联网域名服务器(DNS)重大漏洞的生成机制和其他相关技术细节周一(美国当地时间)被美国安全公司Matasano“出于疏忽大意”曝光后,业界专家表示,黑客们最早可能于今天利用该漏洞针对全球大量服务器发起攻击。

美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基(Dan Kaminsky)于半年前首先发现了这一严重DNS漏洞。业界专家称,如果该漏洞不及时得到修补,黑客们不但可以攻击企业用户的内部计算机网络,而且还可窃取用户电子邮件和其他机密商业数据,同时有可能借机控制网络流量。

在发现该DNS漏洞后,卡明斯基马上与微软等科技巨头取得了联系。各大计算机业巨头已于7月8日发布了一款软件补丁。卡明斯基称,在各大企业用户安装这款DNS漏洞补丁之前,不会对外公布该漏洞的技术细节,而会等到在今年8月举行的“黑帽”(Black Hat)安全技术大会上再公布相关资料。

“惹下大祸”

但本周一逆向工程技术公司Zynamics首席执行官哈尔瓦·弗莱克(Halvar Flake)在一则博客中表示,他本人已推测出该DNS漏洞的生成机制。本来已了解到该DNS漏洞技术细节的Matasano则随即在公司博客中作出回应,称弗莱克的推测基本正确。该文写道:“弗莱克猜得很准确,与卡明斯基即将公布的技术细节大体相似。” 虽然Matasano随后删除了这篇文章,但外界可通过Google搜索来查找其他网站转载的相应原文。

在意识到自己“犯错”后,Matasano周一晚些时候随即发布了致歉声明,称公司“惹下了大祸”:“周一有人对某个DNS漏洞生成机制进行了推测,而Matasano一位员工随后发布文章对此加以证实。这是我们工作中的失误,我们对此深表遗憾。虽然我们已及时删除了相关文章,但文章要在互联网传播开来,仅仅需要数秒钟时间而已。”

发起攻击

业界人士称,黑客把Matasano文章与弗莱克推测材料结合到一起,就可了解到该DNS漏洞的大致生成机制。知名软件漏洞研究专家HD·摩尔(HD Moore)预计,利用该DNS漏洞发起的攻击最早将在今天发生。

对于Matasano周一的“无心过失”,一些业界专家表示,不排除Matasano有意发布该DNS漏洞详情的可能性,目的是抢在卡明斯基之前公布相关资料,以达到提高Matasano知名度目的。卡明斯基称,其实在弗莱克发布其推测文章之前,已经有数名安全专家正确推断出该DNS漏洞的生成机制。

对于周一本不应该发生的“泄密”事件,卡明斯基周二表示,鉴于该漏洞技术详情已被提前泄露,目前大力谴责Matasano没有职业道德已经不那么重要,最重要的是全球各大企业尽快安装相应服务器补丁,以把遭到攻击的可能性降至最低程度。他说:“事不宜迟,(各大企业用户)应赶快在今天安装补丁,而不要拖到明天再做。”

卡明斯基接着表示,好在此前业界已经发布了该DNS漏洞补丁,从而为各大企业IT部门安装补丁赢得了一点时间,“在Matasano泄密之前,该DNS漏洞补丁已经发布了13天。我们本来希望在30天之后再公布该漏洞技术详情,现在却缩短成13天。但无论如何,13天时间总比零天要好得多。”(编译/中涛)

 
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水

最新评论

我要投稿 我要评论
认证码:
验证问题:10+5=?,请输入中文答案:十五
限 50000 字节