coiechan

根據英國科技媒體vnunet.net在上周六（7/26）報導，已有駭客嘗試攻擊日前被洩露技術細節的DNS漏洞。 Vnunet引述署名為James Kosin的Linux使用者在郵件論壇中所發表的文章，該文章張貼了在上周所蒐集的攻擊紀錄，顯示已有駭客嘗試利用此一DNS漏洞入侵涵蓋Gmail、Hotmail、Yahoo、eBay及Facebook等伺服器。 駭客集團甫於上周發表了DNS攻擊程式模組，當時即有資安研究人員警告必須防範可能隨之而來的攻擊行動。 該DNS漏洞於今年初被發現，業者在今年7月初大舉進行同步更新。根據發現該漏洞的IOAcitve研究人員Dan Kaminsky表示，在修補程式剛出爐的時候，約有86%的DNS伺服器是含有漏洞的，但最新的數據顯示，仍有52%的DNS伺服器含有漏洞。 此一DNS漏洞可讓駭客進行快取下毒攻擊，將合法的網址轉向偽造的網站，以竊取使用者的個人資訊。 先前有兩名安全研究人員早Kaminsky一步猜測並公布漏洞存在的原因，才讓攻擊程式模組開始在網路上流竄，上周Kaminsky亦在自己的部落格中揭露標準快取下毒的攻擊手法以及更多相關漏洞的細節。