DNS漏洞攻击代码公布 危险迫在眉睫
华军 ◎ 2008-07-29 安全在线
导读:著名黑客HD Moore已经率先公布了可用代码。利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点。
关键词:漏洞
Infoworld 报道,著名黑客HD Moore已经率先公布了可用代码。利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点。这个漏洞攻击可以默默的改变用户的升级服务下载恶意软件,IOActive研究者Dan Kaminsky很早发现漏洞并且无意中这周公布了漏洞使得开发出攻击代码。infoworld.com网站也提醒了这个攻击导致的网络钓鱼欺骗的问题。
通过这个网址http://metasploit.com/dev/trac/changeset/5579可以看到国外黑客发布的DNS漏洞攻击代码。
- 相关文章
-
- 阿根廷黑客发布又一个集束炸弹攻击包2008-07-29 15:35:24
- 英特尔处理器存漏洞可攻击所有系统2008-07-23 10:00:15
- 微软近日更新2个DirectX漏洞补丁2008-07-23 09:54:03
- 新浪UC DLoader Class ActiveX控件漏洞2008-07-23 09:48:40
- Word 文件以奥运开幕为由 内嵌木马2008-07-21 17:04:16
- 漏洞:Maxthon遨游浏览器存在多个高危漏洞2008-06-26 13:19:46
发表评论