DNS 攻击程序代码已于网络大肆散布

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

截至上星期三为止,网络上已有许多地方可以下载到DNS攻击程序代码。

IOActive研究人员Dan Kaminsky在7月8日揭露DNS漏洞,不过在受影响厂商公布修补程序,以及全球系统都已完成安装修补程序后,才会公布细节。他认为30天之内应该就会看到。

30天之后刚好是他在8月6日于Las Vegas举行的黑帽黑客大会上发表演说的日子。

不过黑帽黑客大会另一名参加者Halvar Flake周一却抨击Kaminsky对此类安全漏洞的细节秘而不宣的作法。Flake于是说明他认为的漏洞是怎么样子。结果他竟然说中了,而且导致其它人以此撰写攻击程序并公布之。

下周二Kaminsky将受邀出席第二届黑帽黑客网络研讨会。和Kaminsky一同参加的还有美国国土安全部网络安全部门前任主任Jerry Dixon、Securosis创办人Rich Mogull,以及网络系统论坛(Internet Systems Consortium)资深程序经理Joao Damas。本网络研讨会将于当地时间下午1:00开始。

如果你想知道贵公司是否可能遭到DNS高速缓存下毒(DNS cache poisoning)的攻击,可到Kaminsky网站下载测试工具。到周一,研究人员Neal Krawetz表示,还有许多知名ISP还未修补好这些漏洞。

标签: dns isp 安全 代码 漏洞 网络 网络安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Websense:恶意代码藏身合法网站 攻击更隐蔽

下一篇:透析国内外企业级防杀市场