據國外媒體報道,電腦業巨頭正急於修補一個互連網漏洞,該漏洞使駭客有可能控制網路流量。
各大軟、硬體生產商為此已秘密協同工作了幾個月,並於周二發布了一個軟體補丁以修複該漏洞。
安全顧問公司Securosis分析師裡奇·莫古爾(Rich Mogul)稱:“這是一個十分嚴峻的問題,涉及到整個網域名稱架構如何運行。如果不修複這一漏洞,互連網仍將存在,但已不再是你想要的互連網了——駭客將控制一切。”
“網路釣魚”者將因此感到高興,因為該漏洞能把互連網使用者引導至偽造的銀行或信用卡公司頁面,騙取銀行帳號、密碼及其他資訊。不管使用者輸入的網址是什麼,駭客都可以利用這一漏洞將其引到他們想要使用者去的任何地方。
網路安全產品和服務提供者IOActive安全研究員丹·卡明斯基(Dan Kaminsky)大約六個月前發現了網域名稱系統的這一漏洞,並與微軟、Sun和思科等業內巨頭取得了聯絡,就解決方案問題展開合作。
每台與互連網相連的電腦都使用網域名稱系統,其工作原理類似於電話系統將來電接入特定電話號碼。
卡明斯基稱:“人們應當關心此事,但不必恐慌,我們已儘可能爭取到足夠的時間,供人們測試和安裝補丁。如此重大的問題以前從未有過。”
卡明斯基建立了一個網頁,可供人們檢查其電腦是否存在這個漏洞,網址為http://www.doxpara.com/。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
