安全专家丹·卡明斯基在“黑帽”
黑客会议上发言时表示,最近被发现的互联网
地址系统中的一个缺陷比当初想像的要糟糕。
2pE > 2pE > 据国外媒体报道称,卡明斯基表示,对互联网域名
系统(DNS)中该缺陷的修正主要集中在浏览器方面,但
黑客可以以其它方式利用该缺陷。他说,所有
网络都面临受到攻击的危险。
2pE > 2pE > 卡明斯基发现了一种攻击方法,即使用户输入正确的网址,
黑客也能够劫持DNS,将用户引导到一个虚假
网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷,
黑客可以攻击FTP服务、电子邮件
服务、垃圾邮件过滤
服务、Telnet、SSL。
