 |
未修补的漏洞导致DNS poisoning |
|
|
| 未修补的漏洞导致DNS poisoning |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-19 14:10:30 |
|
SANS互联网风暴中心发出DNS攻击警告,这一攻击可能波及数百万用户。在收到很多受害用户的浏览器将他们导向恶意网站的报告后,Infocon对DNS cache poisoning威胁的警告等级由绿色升为黄色。
ISC主管Marcus Sachs在管理日志中写道:“最初的报告显示出DNS cache poisoning确凿的证据,但同时也似乎存在间谍软件、广告软件和恶意软件。经过全面的分析,这一攻击包括多种不同的技术:dynamic DNS, DNS cache poisoning,一个Symantec_blank">防火墙/网关产品中的程序缺陷,Windows NT4/2000中的默认设置,以及至少五种Unix Web服务器所具有的缺陷。”
在DNS poisoning 攻击中,攻击者改变IP地址,使得主机名被解析并指向一个不同的由他指定的IP地址。建议使用Windows NT 4.0/2000操作系统的DNS 服务器的用户依照微软网站上的指导防止cache poisoning攻击。针对Symantec Gateway Security 5300系列1.0版 和5400系列2.x版, Windows和Solaris企业_blank">防火墙 7.0.x版和8.0版以及VelociRaptor, 1100/1200/1300模块1.5版的补丁从三月十五日即可得到。更多的信息请访问赛门铁克网站。
Sachs说:“我们收到报告称具有正确注册码设定的Windows 2003 和 NT4/2000仍然具有漏洞。我们正在与微软合作以确定在其DNS软件中是否具有漏洞或结构性的问题。
ISC 的CTO,Johannes Ullrich说,一个团伙破坏了一台在朝鲜的设备,并将它设置为一台虚假DNS服务器以传播广告软件。“主要的威胁是当用户键入一个URL时,会被重定向到一个恶意的站点,现在这个站点可以明显看出是一个虚假网站,但是它可以加以伪装,使其看起来象一家银行或其它信用站点,进而窃取机密的信息。”
ISC网站指出在最近几周里,发生了三起独立的DNS攻击,报告显示恶意软件编写者正在改进他们的方法和工具以使得攻击更持久。例如,据工作人员称,一次从四月一日开始的攻击至今仍然在继续。在第一次攻击(从二月二十二日到三月十二日),受害者被重定向到提供场地出租(colocation)或网站托管(Web hosting)的公司的受到破坏的三台服务器中的一台上。受害者意识到了重定向的错误,因为他们的网上冲浪受到了影响。ISC称它还收到了电子邮件被退回的报告,进一步对这些设备的日志文件的调查显示,FTP登陆,IMAP/POP登陆和SSH数据流也被重新定向。攻击者上载了两个客户端的利用Internet Explorer浏览器的程序到被破坏的Unix主机上,以使那些被重定向到这些服务器的用户感染间谍程序。
ISC称,在第二次攻击(三月二十五日)中,两台恶意DNS服务器将受害者重定向到一个出售热门处方药的网站,但其并没有任何恶意内容。
第三次攻击是第一次攻击的延续,其目的同样是安装一个间谍软件。
ISC认为这些攻击的动机都是为钱。ISC的网站称“第一次攻击的最终目标是在尽可能多的运行Windows系统的设备上安装间谍软件/广告软件。一个出色的间谍软件/广告软件可以为攻击者带来丰厚的收入。”事件处理人员相信,在第一次和第三次攻击背后具有一个基于点击付费的广告计划,第二次攻击可能是一个垃圾邮件发送者和攻击者达成协议而进行的。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: DNS缓冲区毒害攻击频发 微软开出解毒秘方
下一篇文章: VeriSign增加DNS数量 提高因特网抗攻击能力 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
