(洛杉矶综合电)美国互联网保安专家发现,互联网设计存在一个根本性缺陷,黑客可以利用这个漏洞,控制互联网信息的流动,把用户转接到假网站,盗取密码等资料。

  互联网出现这样严重的缺陷,是极坏的消息,幸好,至今并未发现相关的行骗案件,而各大软件与硬件商多个月来,已悄悄合作研究出补救方法,并在周二召开记者会发表“补丁”(patch)软件。保安专家希望这些补丁范围够广,使得黑客无法进行反向利用。

电脑系统管理人有一个月时间下载补丁

  电脑系统管理人有一个月时间来下载这些来自微软、太阳微系统和红帽等公司的补丁,有关方面下个月将在拉斯维加斯的黑帽安全研讨会上,公布缺陷的细节。

  无意间发现这一个缺陷的IOActive Inc公司系统研究员唐·卡明斯基(Dan Kaminsky)说:“能发现此缺陷实在太幸运了,因为这是个设计漏洞,在所有网络都存在,所以修补也是针对设计而进行,没有直接指明改进了哪里。”

  黑帽会议发起人莫斯说:“唐的发现对整个互联网的稳定极为重要。”他说,要是他把这一个重大发现出售,肯定能赚得大笔金钱。

  Securosis公司分析师莫古尔在媒体电话会议上说:“问题十分严峻,涉及到整个域名框架如何运行。如果不修复这一漏洞,互联网仍将存在,但已不再是你想要的互联网了,因为黑客将控制一切。”

  这个在于网络域名系统(Domain Name System)中的漏洞,让袭击者可以控制所有网络使用者,不管用户输入什么网址,黑客都可以将他们转至伪造的银行或信用卡等公司页面,骗取银行账号、密码及其他信息。

  卡明斯基在六个月前发现这一个前所未见的域名系统安全漏洞,并且立即联系微软、太阳和思科等行业巨头合作制定解决方案。他说:“人们应该担心这个问题。但不必恐慌。”
  卡明斯基特别设立了网页www.doxpara.com,用户可以上网查看自己的电脑有没有域名系统缺陷。

 


评论

该日志第一篇评论

发表评论

评论也有版权!