Hunderttausende von Internet-Servern können angegriffen werden, kann kein Wissen über die Internet-Nutzer von legitimen Websites auf bösartige Websites werden.
2,5 Millionen Einheiten des sogenannten Domain Name System (DNS)-Server-Scan-, Sicherheits-Forscher Kaminsky stellte fest, dass etwa 23 Millionen DNS-Server als "DNS Cache Poisoning kann erkannt werden" Angriffe.
In der letzten Woche Black Hat Security Conference Rede, sagte Kaminsky, dass etwa 10% des gescannten Systems. Wenn Sie nicht kontrolliert Ihre DNS, starten Sie jetzt Überwachung.
In den "DNS Cache Poisoning"-Angriffe, die Hacker in der DNS-Server IP-Adresse gespeichert werden populäre Websites, um die IP-Adresse eines böswilligen Website zu ersetzen. Dieser Angriff kann die Leute kommen Italienische Seite führen, müssen die Benutzer auf vertrauliche Informationen oder schädliche Software installieren, offen zu legen. Experten sagten, die Technologie kann auch zur Weiterleitung E-Mail-Adresse genutzt werden.
Da jede DNS-Server, um Dienste an Tausende von Internet-Nutzern zu erreichen, kann dieses Problem berührt Hunderte von Millionen Internet-Nutzer.
Der Erfinder der DNS-, Sicherheits-, DNS-Provider Nominum Chairman und Chief Scientist Paul sagte, vergiftet Caches wirken wie "Menschen in die falsche Richtung gefälschte Verkehrszeichen." In der Vergangenheit, DNS-Server, hatte auch andere Fehler, aber nicht den Fehler-Patch. Die Nutzer sollten die DNS-Server zu aktualisieren.
Kaminski sagte, dass derzeit rund 900 Millionen Internet-DNS-Server. Mit hoher Bandbreite Anschluss, er 250 Millionen, die untersucht wurden, ergab, dass 23 Millionen fehlerhafte kann auf 6 Mio. Gefahr "DNS Cache Poisoning"-Angriffe, 13.000 Einheiten wurden bereits "DNS Cache Poisoning"-Angriffe.
Kaminski hingewiesen, dass die verwundbaren Server auf unsichere Weise Berkeley Internet Name Domain-Software ausgeführt wird, sollte aufgewertet werden.
"DNS Cache Poisoning"-Angriffe hatte zuvor erschienen. Laut SANS Internet Storm Center, sagte im März, dass Hacker wollen diese Methode verwenden, um beliebte Websites wie CNN.com und MSN.com in der Bedienungsanleitung Zugang wird bösartige Spyware-Websites zu installieren.
Laut SANS sagte der Hacker auf diese Angriffe durch wirtschaftliche Interessen motiviert starten. Jeder PC des Anwenders zu einer Spyware oder Adware installieren, wird Hacker in der Lage, eine Belohnung zu erhalten. Hacker kann auch verkaufen betrügerische Nutzer Daten wie Sozialversicherungsnummern und Kreditkarteninformationen. Böswillige Software kann auch infizierten PC zu senden, um Spam-Maschine geworden.
Verwendung von "DNS Cache Poisoning"-Angriffe auf Benutzer-Informationen zu stehlen ist eine relativ neue Bedrohung, rufen einige Sicherheitsunternehmen es "Domain-Namen angreifen." Islandpferde-DNS Beratungs-und Softwareunternehmen Men & Mice Chief Executive, sagte Peterson startete "DNS Cache Poisoning"-Angriffe ist nicht schwer.
In den vergangenen zwei Jahren sind die Menschen das Verständnis solcher Angriffe mehr und mehr. Internet ist immer noch anfällig für eine große Zahl von "DNS Cache Poisoning"-Angriffe, der Server ist erstaunlich.
Paulus sagte, dass Kaminski Forschungs-Management für alle DNS-Server außerhalb der Organisation eines Alarms, insbesondere Breitband-ISP ist. Kaminski sagte, er würde nicht angreifen, mit seiner Forschung Organisation für Angriffe anfällig, aber er warnte davor, dass Hacker kann auch gescannt werden DNS-Angriff anfällig Körper.