Cientos de miles de servidores de Internet pueden ser objeto de ataques, no puede ser el conocimiento de los usuarios de Internet de sitios legítimos a sitios maliciosos.
2,5 millones de unidades por el nombre denominado Sistema de Dominio (DNS) exploración, los investigadores de seguridad Kaminsky descubrió que alrededor de 23 millones de servidores DNS puede ser llamado "envenenamiento de caché DNS" los ataques.
En Negro discurso la semana pasada Hat conferencia de seguridad, Kaminsky dijo que alrededor del 10% del sistema de escaneado. Si no controlan su DNS, tiene que iniciar ahora el seguimiento.
En el envenenamiento de caché DNS "los ataques, el hacker se almacenará en el servidor DNS la dirección IP sitios populares para reemplazar la dirección IP de un sitio Web malintencionado. Este ataque puede llevar a la gente que viene del sitio italiano, requiere que los usuarios a revelar información confidencial o instalar software malicioso. Los expertos dijeron que la tecnología también se puede utilizar para hacer frente a redirigir el correo electrónico.
Como cada servidor DNS para proporcionar servicios a miles de usuarios de Internet, este problema puede afectar a cientos de millones de usuarios de Internet.
El inventor del DNS, la seguridad, el DNS del proveedor Nominum Presidente y Director Científico Pablo dijo, cachés envenenado actuar como "la gente en la dirección incorrecta de señales de tráfico falso." En el pasado, servidor DNS, también tenía otros defectos, pero no el parche falla. Los usuarios deben actualizar en el servidor DNS.
Kaminski dijo que en la actualidad unos 900 millones de servidor DNS de Internet. Uso de una conexión de banda ancha, que 250 millones de los cuales se examinaron, encontraron que 23 millones pueden ser defectuosos, 6 millones en riesgo de "envenenamiento de caché DNS" ataques, 13.000 unidades ya han sido "envenenamiento de DNS cache" los ataques.
Kaminski tomó nota de que el servidor vulnerable de funcionamiento de manera insegura Berkeley Software Nombre de Dominio de Internet, debe actualizarse.
"El envenenamiento de caché de DNS" ataques habían aparecido previamente. Según SANS Internet Storm Center, dijo en marzo que los hackers se desea utilizar este método para acceder a sitios web populares, tales como CNN.com y MSN.com la guía del usuario se instalará sitios maliciosos spyware.
Según SANS dijo que los hackers para lanzar estos ataques motivados por intereses económicos. PC de cada usuario para instalar un spyware o adware, hackers será capaz de obtener alguna recompensa. Los hackers también pueden vender información de los usuarios fraudulentos, tales como números de Seguro Social e información de tarjeta de crédito. El software malicioso también puede convertirse en PC infectado para enviar spam máquina.
El uso de "envenenamiento de caché DNS" ataques para robar información del usuario es una amenaza relativamente nuevo, algunas empresas de seguridad lo llaman "ataque de dominio nombre." Islandesa consultoría DNS y Hombres empresa de software y Peterson Ratones CEO dijo que el lanzamiento "envenenamiento de caché DNS" los ataques no es difícil.
En los últimos dos años, la comprensión de la gente de esos ataques son cada vez más. Internet sigue siendo vulnerable a un gran número de "envenenamiento de caché DNS" los ataques, el servidor es impresionante.
Pablo dijo que la gestión de Kaminski investigación para cualquier servidor DNS fuera de la organización es una alarma, especialmente ISP de banda ancha. Kaminski dijo que no se ataque con su organización de investigación vulnerables a los ataques, pero advirtió que los hackers también pueden ser escaneados DNS ataque cuerpo vulnerable.