8月9日消息,安全專家丹·卡明斯基在『黑帽』黑客會議上發言時表示,最近被發現的互聯網地址系統中的一個缺陷比當初想像的要糟糕。
據國外媒體報道稱,卡明斯基表示,對互聯網域名系統(DNS)中該缺陷的修正主要集中在瀏覽器方面,但黑客可以以其它方式利用該缺陷。他說,所有網絡都面臨受到攻擊的危險。
卡明斯基發現了一種攻擊方法,即使用戶輸入正確的網址,黑客也能夠劫持DNS,將用戶引導到一個虛假網站。卡明斯基在發言中詳細闡述了15種利用該缺陷的攻擊方法。利用該缺陷,黑客可以攻擊FTP服務、電子郵件服務、垃圾郵件過濾服務、Telnet、SSL。