據新加坡《聯合早報》報道,互連網出現這樣嚴重的缺陷,但至今並未發現相關的行騙案例,而各大軟體與硬體商多個月來,已悄悄合作研究出補救方法,並在8日召開記者會發表“補丁”軟體。保安專家希望這些補丁範圍夠廣,使得駭客無法進行反向利用。
電腦使用者有一個月時間來下載這些來自微軟、太陽微系統和紅帽等公司的補丁,有關方面下個月將在拉斯維加斯的黑帽安全研討會上,公布缺陷的細節。
無意間發現這一個缺陷的IOActive公司系統研究員丹?卡明斯基說:“能發現此缺陷實在太幸運了,因為這是個設計漏洞,在所有網路都存在,所以修補也是針對設計而進行,沒有直接指明改進了哪裡。”
黑帽會議發起人莫斯說:“丹的發現對整個互連網的穩定極為重要。”他說,要是他把這一個重大發現出售,肯定能賺得大筆金錢。
Securosis公司分析師莫古爾在媒體電話會議上說:“問題十分嚴峻,涉及到整個網域名稱架構如何運行。如果不修複這一漏洞,互連網仍將存在,但已不再是你想要的互連網了,因為駭客將控制一切。”
這個在於網路網域名稱系統中的漏洞,讓襲擊者可以控制所有網路使用者,不管使用者輸入什麼網址,駭客都可以將他們轉至偽造的銀行或信用卡等公司頁面,騙取銀行帳號、密碼及其他資訊。
卡明斯基在六個月前發現這一個前所未見的網域名稱系統安全性漏洞,並且立即聯絡微軟、太陽和思科等行業巨頭合作制定解決方案。他說:“人們應該擔心這個問題。但不必恐慌。”
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
