安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示,最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。
据国外媒体报道称,卡明斯基表示,对互联网域名系统(DNS)中该缺陷的修正主要集中在浏览器方面,但黑客可以以其它方式利用该缺陷。他说,所有网络都面临受到攻击的危险。
卡明斯基发现了一种攻击方法,即使用户输入正确的网址,黑客也能够劫持DNS,将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷,黑客可以攻击FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL。
本文来源:塞迪网 作者:佚名