Des centaines de milliers de serveurs Internet peuvent être l'objet d'attaques, peut être pas connaissance des utilisateurs de l'Internet à partir de sites légitimes vers des sites malveillants.
2,5 millions d'unités par le soi-disant Domain Name System (DNS) des serveurs de numérisation, les chercheurs ont constaté que la sécurité Kaminsky environ 23 millions de serveur DNS peut être appelé «empoisonnement du cache DNS" attaques.
En noir la semaine dernière parole Hat conférence sur la sécurité, Kaminsky a déclaré qu'environ 10% du système analysé. Si vous ne surveillez pas votre DNS, s'il vous plaît commencer maintenant le suivi.
Dans l'empoisonnement "du cache DNS" attaques, les pirates seront stockées dans le serveur DNS l'adresse IP des sites populaires de remplacer l'adresse IP d'un site Web malveillant. Cette attaque peut conduire à des gens qui viennent site italien, oblige les utilisateurs à divulguer des informations sensibles ou installer des logiciels malveillants. Selon des experts, la technologie peut également être utilisé pour envoyer des e-mail de redirection.
Comme chaque serveur DNS pour fournir des services à des milliers d'utilisateurs d'Internet, ce problème peut affecter des centaines de millions d'utilisateurs d'Internet.
L'inventeur du DNS, de sécurité, DNS fournisseur de Nominum président et expert scientifique en chef Paul a dit, les caches empoisonné agir comme "des gens dans la mauvaise direction des faux panneaux de signalisation routière." Dans le passé, le serveur DNS, avait aussi d'autres défauts, mais ne pas patcher le défaut. Les utilisateurs doivent mettre à niveau vers le serveur DNS.
Kaminski a déclaré qu'à l'heure actuelle quelque 900 millions d'internautes de serveur DNS. Utilisation d'une connexion à bande passante élevée, il 250 millions de laquelle ont été examinés, a trouvé que 23 millions de dollars peut être imparfaite, 6 millions d'euros au risque de «l'empoisonnement de cache DNS" attaques, 13.000 unités ont déjà été «empoisonnement du cache DNS" attaques.
Kaminski a noté que le serveur vulnérable de fonctionnement de manière dangereuse logiciel Berkeley Nom de domaine Internet, devrait être améliorée.
«Empoisonnement du cache DNS" attaques avaient été publiés. Selon SANS Internet Storm Center, a dit dans Mars que les pirates veulent utiliser cette méthode pour accéder à des sites populaires comme CNN.com et MSN.com le guide utilisateur d'installer des sites les logiciels espions.
Selon Reporters sans dire que les pirates de lancer ces attaques motivées par des intérêts économiques. PC de chaque utilisateur à installer un spyware ou adware, hackers sera en mesure d'obtenir une récompense. Les pirates peuvent également vendre des informations sur les utilisateurs frauduleux, tels que les numéros de sécurité sociale et de l'information de carte de crédit. Les logiciels malveillants peuvent aussi devenir des PC infecté pour envoyer des mails machine.
L'utilisation de "l'empoisonnement de cache DNS" attaques pour dérober des informations utilisateur est une menace relativement nouvelle, certaines entreprises de sécurité appelle "attaque nom de domaine." Islandaise DNS de conseil et éditeur de logiciels Hommes & Souris exécutif en chef, a déclaré M. Peterson, a lancé «l'empoisonnement de cache DNS" attaques n'est pas difficile.
Au cours des deux dernières années, la compréhension des gens de telles attaques sont de plus en plus. Internet est encore vulnérable à un grand nombre de «l'empoisonnement de cache DNS" attaques, le serveur est étonnant.
Paul dit que la gestion de la recherche de Kaminski pour n'importe quel serveur DNS à l'extérieur de l'organisation est un signal d'alarme, notamment à haut débit FAI. Kaminski a déclaré qu'il n'attaquerait pas l'aide de son organisation de recherche vulnérable à une attaque, mais il a averti que les pirates peuvent également être numérisés attaque DNS vulnérables du corps.