DNS爆漏洞黑客能控制网络 或致“钓鱼”攻击

7月9日消息，计算机行业巨头正在忙于修复互联网基础中的一个安全漏洞。这个安全漏洞能够让黑客控制互联网通信。

主要软件和硬件厂商几个月来一直在秘密研制本周二发布的这个软件“补丁”以修复这个漏洞。这个安全漏洞存在于计算机被路由到网页地址的方式中。

Securosis公司分析师Rich Mogul在媒体电话会议上说，这是整个互联网地址解析方案工作方式的一个非常基本的问题。你拥有这个互联网，但是，它不是你预期的那样的互联网。黑客会控制一切。

这个安全漏洞可能导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页，欺骗人们泄漏自己的账户号码、口令和其它信息。黑客还能够利用这个安全漏洞把用户引导到他要用户访问的网页，无论用户在网络浏览器上输入什么地址。

IOActive公司的安全研究人员Dan Kaminsky在6个月前发现了这个域名系统安全漏洞，并且立即联系微软、Sun和思科等行业巨头合作制定一个解决方案。

Kaminsky说，人们应该担心这个问题。但是，他们不必恐慌。我们已经给你许多时间测试和使用这个补丁。以前还从来没有这种规模的修复安全漏洞的事情。

相关信息：微软发布的安全公告摘要

公告标识符： Microsoft 安全公告 MS08-037

公告标题： DNS 中的漏洞可能允许欺骗 (953230)

摘要: 此安全更新可解决 Windows 域名系统 (DNS) 中两个秘密报告的漏洞，这些漏洞可允许欺骗。 DNS 客户端和 DNS 服务器中均存在这些漏洞，这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。

最高严重等级: 重要

漏洞的影响: 欺骗