中国一大型ISP遭遇DNS缓存中毒攻击,用户输入错误域名时会被重定向至恶意站点。攻击利用RealPlayer等软件已知漏洞危害用户电脑。OpenDNS提供了解决方案。
转贴自:http://news.youkuaiyun.com/n/20080822/118185.html
日前,ZDNet报道, 中国最大ISP之一的DNS服务器中毒了, 用户错误输入的 域名会被重新定向至一个恶意 网站,并利用一些众所周知的漏洞侵入受害者的 电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者 使用恶意iFrame,利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名,他们一般会被定向到ISP预先设立的 广告 网页,这也可以让ISP 获得额外的收入来源。
但在网通的案例中,消费者被定向到攻击者控制的网页上。
安全专家Dan Kaminsky证实,DNS缓存中毒攻击正在互联网上蔓延。
OpenDNS已经解决了该问题,使用OpenDNS可以避免受到此类攻击。
OpenDNS服务器地址: 208.67.222.222 208.67.220.220
日前,ZDNet报道, 中国最大ISP之一的DNS服务器中毒了, 用户错误输入的 域名会被重新定向至一个恶意 网站,并利用一些众所周知的漏洞侵入受害者的 电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者 使用恶意iFrame,利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名,他们一般会被定向到ISP预先设立的 广告 网页,这也可以让ISP 获得额外的收入来源。
但在网通的案例中,消费者被定向到攻击者控制的网页上。
安全专家Dan Kaminsky证实,DNS缓存中毒攻击正在互联网上蔓延。
OpenDNS已经解决了该问题,使用OpenDNS可以避免受到此类攻击。
OpenDNS服务器地址: 208.67.222.222 208.67.220.220
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
