據國際報導,Google和喬治亞州工學院的研究人員正在研究一種幾乎無法被發現的攻擊方法。這項研究密切關注了「開放遞歸」DNS服務器。犯罪分子在使用這類服務器和其它新的攻擊技術開發新一代的釣魚式攻擊。
研究人員估計,目前互聯網上有1700萬台「開放遞歸」DNS服務器。與其它DNS服務器不同的是,「開放遞歸」DNS服務器能夠回應來自互聯網上任何計算機的查詢請求,這使得它們能夠為黑客所利用。
喬治亞州工學院和Google研究人員估計,0.4%的「開放遞歸」DNS服務器會返回錯誤的查詢答案。他們還估計,另外2%的「開放遞歸」DNS服務器返回有問題的查詢結果。研究人員警告稱,這些服務器正在開始構成DNS的「第二秘密組織」。
喬治亞州工學院研究人員大衛說,這是一種很難留下痕跡的犯罪活動。他表示,對DNS進行攻擊並非什麼新招數,至少在4年前,網絡犯罪分子就已經開始修改用戶計算機的DNS設置。但直到最近,犯罪分子才開始使用這種新的攻擊方法。儘管首批這樣的攻擊利用病毒修改設置,但後來它們一直依賴基於Web 的惡意軟件。
來源:CNET科技資訊網 時間:2007-12-13 13:12:16
http://it.rising.com.cn/Channels/Info/Securty/2007-12-13/1197524637d44853.shtml
研究人員估計,目前互聯網上有1700萬台「開放遞歸」DNS服務器。與其它DNS服務器不同的是,「開放遞歸」DNS服務器能夠回應來自互聯網上任何計算機的查詢請求,這使得它們能夠為黑客所利用。
喬治亞州工學院和Google研究人員估計,0.4%的「開放遞歸」DNS服務器會返回錯誤的查詢答案。他們還估計,另外2%的「開放遞歸」DNS服務器返回有問題的查詢結果。研究人員警告稱,這些服務器正在開始構成DNS的「第二秘密組織」。
喬治亞州工學院研究人員大衛說,這是一種很難留下痕跡的犯罪活動。他表示,對DNS進行攻擊並非什麼新招數,至少在4年前,網絡犯罪分子就已經開始修改用戶計算機的DNS設置。但直到最近,犯罪分子才開始使用這種新的攻擊方法。儘管首批這樣的攻擊利用病毒修改設置,但後來它們一直依賴基於Web 的惡意軟件。
來源:CNET科技資訊網 時間:2007-12-13 13:12:16
http://it.rising.com.cn/Channels/Info/Securty/2007-12-13/1197524637d44853.shtml
全站熱搜
留言列表
