DNS中毒袭击中国网通的用户

时间:2008-08-23 20:15:40   来源:Solidot  作者:  点击:次  出处:技术无忧
关键字:dns 漏洞 网通 病毒

ZDNet报道,中国最大ISP之一的DNS服务器中毒了,用户错误输入的域名会被重新定向至一个恶意网站,并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者使用恶意iFrame,利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名,他们一般会被定向到ISP预先设立的广告网页,这也可以让ISP获得额外的收入来源。

但在网通的案例中,消费者被定向到攻击者控制的网页上。

安全专家Dan Kaminsky证实,DNS缓存中毒攻击正在互联网上蔓延。

OpenDNS已经解决了该问题,使用OpenDNS可以避免受到此类攻击。
OpenDNS服务器地址: 208.67.222.222  208.67.220.220

文章评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面