高危DNS漏洞利用代码泄露,互联网恐面临空前灾难!
关于前几日曝光了高危DNS漏洞:当黑客利用该漏洞时可以将用户成功劫持到任意一个网站,比如当你输入一个正确的网络银行域名时,你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联网上,所以目前互联的安全受到很大威胁。超级巡警团队建议大家谨慎使用各种网络支付手段,使用OpenDNS来避免受到该漏洞的影响,并安装畅游巡警来应对可能由此而来的网络挂马行为。
一、事件:
DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。本月初,IOActive 的 Kaminsky 公布了 DNS 系统的一个非常严重的漏洞,该漏洞会让黑客在10 秒之内发起一个“缓存毒药攻击”,轻松地伪造任何网站,银行网站,Google,Gmail 以及其它 Web 邮件网站。虽然Kaminsky披露的DNS中毒问题不能影响到所有的DNS服务器,但是这个问题能够影响到大多数DNS服务器。
微软、思科等各大软、硬件生产商为此已秘密协同工作了几个月,并在本月初发布了一个软件补丁以修复该漏洞。由于该漏洞对互联网安全的威胁巨大,Dan Kaminsky并没有披露该漏洞的细节。很多人怀疑该漏洞对于互联网安全的威胁,但是在matasano与Dan Kaminsky进行过交流之后,承认该漏洞的确危害很大。前几日matasano的一个研究员不小心在自己的博客上泄露了该漏洞的细节,虽然matasano迅速删除了该文章,但是该文章已经被很多人阅读并转载。
昨天已经有人写出了针对该漏洞的攻击代码,并发布到网络上。因此,互联网的安全目前受到空前威胁。
二、解决方案
1、使用OpenDNS来避免受到该漏洞的影响,将DNS服务器设置为以下两个:208.67.222.222和208.67.220.220。
2、在互联网上的DNS服务器打上补丁以前,谨慎使用网银等网络支付手段。
3、建议安装畅游巡警来应对可能由此而来的挂马事件。
