Hundredtusindvis af Internet-servere kan være under angreb, kan ikke kendskab til Internet-brugere fra legitime websteder til ondsindede websteder.
2.500.000 enheder af den såkaldte Domain Name System (DNS) servere scanning, sikkerhed forskere Kaminsky, at ca 23 millioner DNS server kan blive kendt som "DNS cache forgiftning" angreb.
I sidste uges Black Hat Security Conference tale sagde Kaminsky, at omkring 10% af det scannede system. Hvis du ikke overvåger dine DNS, skal du starte nu overvågning.
I "DNS cache forgiftning" angreb, vil hacker blive gemt i DNS-serverens IP-adresse populære websteder til at erstatte IP adressen på en ondsindet websted. Dette angreb kan føre til folk, der kommer italienske websted, kræver, at brugerne til at videregive følsomme oplysninger eller installere ondsindet software. Eksperter sagde teknologi også kan bruges til at omdirigere e-mail-adresse.
Da hver DNS server til at levere tjenesteydelser til tusindvis af Internet-brugere, kan dette problem påvirke hundreder af millioner af internetbrugere.
Opfinderen af DNS, sikkerhed, DNS udbyder Nominum bestyrelsesformand og Chief Scientist Paul sagde, forgiftet caches opfører sig som "mennesker i den forkerte retning af falske vejskilte." I fortiden, server DNS, havde også andre fejl, men ikke lappe den brist. Brugere bør opgradere til den DNS server.
Kaminski sagde, at på nuværende tidspunkt Omkring 900 millioner internetbrugere DNS-server. Brug stor båndbredde forbindelse, han 250 mio, der blev undersøgt, fandt, at 23 mio kan være fejlbehæftet, 6 millioner i risiko for at "DNS cache forgiftning" angreb, har 13 tusind enheder allerede er blevet "DNS cache forgiftning" angreb.
Kaminski bemærkes, at de sårbare server, der kører på en usikker måde Berkeley Internet Name Domain-software, skal opgraderes.
"DNS cache forgiftning" angreb havde tidligere medvirket. Ifølge SANS Internet Storm Center, sagde i marts, at hackere vil benytte denne metode til at få adgang populære websites såsom CNN.com og MSN.com i brugervejledningen vil installere ondsindet spyware sites.
Ifølge SANS sagde hackere til at iværksætte disse angreb motiveret af økonomiske interesser. Hver bruger pc til at installere en spyware eller adware, vil hackere være i stand til at få nogle belønning. Hackere kan også sælge falske bruger oplysninger, så som Social Security-numre og kreditkortoplysninger. Skadelig software kan også blive smittet PC til at sende spam-maskine.
Brug af "DNS cache forgiftning" angreb til at stjæle brugeroplysninger er en forholdsvis ny trussel, nogle sikkerhedsfirmaer kalder det "domænenavn angreb." Islandsk DNS konsulentbistand og software firma Mænd & Mus's administrerende direktør, sagde Peterson, der blev lanceret "DNS cache forgiftning" angreb er ikke svært.
I de seneste to år, er folks forståelse af sådanne angreb mere og mere. Internettet er stadig et stort antal sårbare "DNS cache forgiftning" angreb, serveren er forbløffende.
Paulus sagde, at Kaminski's forskningsledelse for enhver DNS server uden for organisationen er en alarm, navnlig bredbånd ISP. Kaminski sagde, at han ikke ville bruge sit angreb sårbare forskningsinstitution, men han advarede om, at hackere kan også scannes DNS angreb sårbare krop.