黑客已发布DNS攻击代码
之前我们曾经报道DNS协议本身发现了一个严重安全问题VU# 800113,攻击者有可能利用该漏洞进行高效"Cache投毒"让DNS缓存服务器相信自己伪造的来自权威DNS的回应是真实的,达到劫持网站流量来牟利或者将用户引导到一些伪造的钓鱼站点来骗取敏感数据。
尽管最早发现这个问题的安全研究员丹·卡明斯基(Dan Kaminsky)认为该漏洞不会因为对补丁的逆向工程而泄露,不过先后有多位研究人员并将详细的分析结果公布在了互联网上。
日前,可以直接进行攻击的代码终于出现了,据称著名黑客HD Moore已经率先公布了可用代码。利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点。
相关阅读:
- 配置IIS蜜罐抵御黑客攻击 (妖界之箭, 2008-7-19)
- 配置IIS蜜罐抵御黑客攻击 (妖界之箭, 2008-7-20)
- 内网渗透—常用手法 (妖界之箭, 2008-7-20)
- 端口招蜂引蝶 防范用135端口抓鸡的黑手 (妖界之箭, 2008-7-21)
- ADSL防御黑客进攻的方法(1) (蚂蚁当家, 2008-7-23)
- 让你看黑客如何穿透ADSL路由入侵内网 (蚂蚁当家, 2008-7-23)
- 利用磁盘配额 轻松切断黑客后路 (妖界之箭, 2008-7-24)
- 黑客K巧施\"杀手锏\"破洪水攻击 (妖界之箭, 2008-7-24)
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
标题搜索
我的存档
数据统计
- 访问量: 65862
- 日志数: 1214
- 文件数: 1
- 建立时间: 2007-08-10
- 更新时间: 2009-01-07
