美国ioactive网络安全公司今年初发现,互联网域名服务器(dns)有重大漏洞,黑客可以利用此一漏洞设置假网站,把一些企业网站(包括银行)的用户转接过来,从中盗取这些用户的密码资料。虽然各大电脑公司已在上月发布了补丁软件,但是一些网络安全专家担心,新一波的病毒袭击和网上欺骗会到来。目前也难估计,该问题的范围有多大,多少用户还处于危险中。
据新加坡《联合早报》7日报道,dns的此一重大漏洞上月披露以后,黑客至少成功发起了一次袭击,引导得克萨斯州一些美国电信公司的互联网用户进入一个假冒谷歌网站。此一假网站还有自动点击机制,用户被引进来后都会点击广告,用户点击量带来利润就进了黑客腰包。
网络安全检测工具metasploit的开发者摩尔指出,可能还有其他互联网服务供应商受害,一些自己还不知道,一些则不愿意公开。
上个月8日,微软等电脑业巨头已经发布,针对该dns漏洞的补丁软件。
网络安全专家表示,如果某个互联网供应商没有安装补丁程序,黑客就可以对使用他服务的普通网民发起“网络钓鱼”攻击,而网民根本无法觉察到任何异常。
ioactive网络安全公司的卡明斯基建议,网络供应商及大型企业用户,赶快安装dns漏洞补丁程序。
