截至上星期三為止，網(wǎng)絡上已有許多地方可以下載到DNS攻擊程序代碼。

IOActive研究人員Dan Kaminsky在7月8日揭露DNS漏洞，不過在受影響廠商公布修補程序，以及全球系統(tǒng)都已完成安裝修補程序后，才會公布細節(jié)。他認為30天之內(nèi)應該就會看到。

30天之后剛好是他在8月6日于Las Vegas舉行的黑帽黑客大會上發(fā)表演說的日子。

不過黑帽黑客大會另一名參加者Halvar Flake周一卻抨擊Kaminsky對此類安全漏洞的細節(jié)秘而不宣的作法。Flake于是說明他認為的漏洞是怎么樣子。結(jié)果他竟然說中了，而且導致其它人以此撰寫攻擊程序并公布之。

下周二Kaminsky將受邀出席第二屆黑帽黑客網(wǎng)絡研討會。和Kaminsky一同參加的還有美國國土安全部網(wǎng)絡安全部門前任主任Jerry Dixon、Securosis創(chuàng)辦人Rich Mogull，以及網(wǎng)絡系統(tǒng)論壇(Internet Systems Consortium)資深程序經(jīng)理Joao Damas。本網(wǎng)絡研討會將于當?shù)貢r間下午1:00開始。

如果你想知道貴公司是否可能遭到DNS高速緩存下毒(DNS cache poisoning)的攻擊，可到Kaminsky網(wǎng)站下載測試工具。到周一，研究人員Neal Krawetz表示，還有許多知名ISP還未修補好這些漏洞。

標簽： dns isp 安全 代碼 漏洞 網(wǎng)絡 網(wǎng)絡安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。