騰訊科技訊 北京時間7月24日消息，據(jù)國外媒體報道，一個互聯(lián)網(wǎng)域名服務(wù)器(DNS)重大漏洞的生成機(jī)制和技術(shù)細(xì)節(jié)周一被美國安全公司Matasano“出于疏忽大意”曝光后，開源安全漏洞檢測工具M(jìn)etasploit開發(fā)者們周三已發(fā)布了針對該DNS漏洞的攻擊代碼。安全專家表示，如果某家互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)沒有安裝相應(yīng)漏洞補(bǔ)丁程序，則黑客們可針對使用該ISP服務(wù)的普通網(wǎng)民發(fā)起“網(wǎng)絡(luò)釣魚”(phishing)攻擊，而這些網(wǎng)民根本無法意識到自己已被攻擊。

　　今年年初，美國網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)首先發(fā)現(xiàn)了這一嚴(yán)重DNS漏洞，他隨后與微軟等科技巨頭取得了聯(lián)系。各大計算機(jī)業(yè)巨頭已于7月8日發(fā)布了一款軟件補(bǔ)丁。

　　安全專家稱，對于那些還沒有給服務(wù)器安裝該DNS漏洞補(bǔ)丁的ISP來說，黑客們可針對使用該ISP服務(wù)的普通網(wǎng)民發(fā)起攻擊。其方式是在網(wǎng)民進(jìn)行各種程序升級時，黑客們將悄悄把這些網(wǎng)民的訪問地址轉(zhuǎn)到一臺假冒服務(wù)器上面；在用戶進(jìn)行軟件升級的過程當(dāng)中，自己機(jī)器上已被安裝了惡意軟件。

　　美國知名殺毒軟件開發(fā)商賽門鐵克(Symantec)技術(shù)主管祖爾菲卡·拉米扎(Zulfikar Ramizan)對此表示：“該DNS攻擊的可怕之處就在于：在發(fā)生上述攻擊時，普通終端電腦用戶根本就不會覺察到任何異常現(xiàn)象。”

　　漏洞細(xì)節(jié)被泄露

　　卡明斯基此前曾表示，在各大企業(yè)用戶安裝這款DNS漏洞補(bǔ)丁之前，不會對外公布該漏洞的技術(shù)細(xì)節(jié)，而會等到在今年8月舉行的“黑帽”(Black Hat)安全技術(shù)大會上再公布相關(guān)資料。但本周一Matasano不慎在公司博客上披露了該漏洞的技術(shù)詳情。雖然Matasano隨即刪除了這篇文章，但相關(guān)內(nèi)容已被多家網(wǎng)站轉(zhuǎn)載。

　　盡管該DNS漏洞補(bǔ)丁已于7月8日發(fā)布，但目前全球絕大多數(shù)企業(yè)用戶仍沒有安裝該補(bǔ)丁，原因是這些企業(yè)用戶需首先檢測該補(bǔ)丁的兼容性。安全公司ISC總裁保羅·維克西(Paul Vixie)對此表示：“多數(shù)企業(yè)目前還沒有安裝該DNS補(bǔ)丁，這可是個大問題。”

　　另一家安全公司Trusteer首席技術(shù)官(CTO)阿米特·克萊恩(Amit Klein)則表示，周三出現(xiàn)的DNS漏洞攻擊代碼“看起來是真的”；利用該攻擊代碼，黑客們將可針對還沒有安裝補(bǔ)丁的DNS服務(wù)器發(fā)起攻擊。他說：“這種攻擊危害性極大。如果攻擊者很狡猾，我們根本就不會發(fā)覺自己已遭到攻擊。”(編譯/中濤)