|
||||
美國IOActive網絡安全公司今年初發現,互聯網域名服務器(DNS)有重大漏洞,黑客可以利用此一漏洞設置假網站,把一些企業網站(包括銀行)的用戶轉接過來,從中盜取這些用戶的密碼資料。雖然各大電腦公司已在上月發布了補丁軟件,但是一些網絡安全專家擔心,新一波的病毒襲擊和網上欺騙會到來。目前也難估計,該問題的范圍有多大,多少用戶還處於危險中。
據新加坡《聯合早報》7日報道,DNS的此一重大漏洞上月披露以後,黑客至少成功發起了一次襲擊,引導得克薩斯州一些美國電信公司的互聯網用戶進入一個假冒谷歌網站。此一假網站還有自動點擊機制,用戶被引進來後都會點擊廣告,用戶點擊量帶來利潤就進了黑客腰包。
網絡安全檢測工具Metasploit的開發者摩爾指出,可能還有其他互聯網服務供應商受害,一些自己還不知道,一些則不願意公開。
上個月8日,微軟等電腦業巨頭已經發布,針對該DNS漏洞的補丁軟件。
網絡安全專家表示,如果某個互聯網供應商沒有安裝補丁程序,黑客就可以對使用他服務的普通網民發起『網絡釣魚』攻擊,而網民根本無法覺察到任何異常。
IOActive網絡安全公司的卡明斯基建議,網絡供應商及大型企業用戶,趕快安裝DNS漏洞補丁程序。