Centinaia di migliaia di server Internet può essere sotto attacco, può essere conoscenza degli utenti di Internet da siti legittimi a siti dannosi.
2,5 milioni di unità entro la Name System cosiddetto DNS (Domain) server di scansione, i ricercatori di sicurezza Kaminsky ha rilevato che circa 23 milioni di server DNS può essere conosciuto come "avvelenamento della cache DNS" attacchi.
Nel discorso della settimana scorsa conferenza Black Hat di sicurezza, Kaminsky ha detto che circa il 10% del sistema analizzato. Se non controllare il DNS, lanciate ora il monitoraggio.
Nel "DNS cache poisoning" attacchi, l'hacker saranno memorizzati nel server DNS l'indirizzo IP siti popolari di sostituire l'indirizzo IP di un sito Web dannoso. Questo attacco può portare a persone provenienti sito italiano, richiede agli utenti di rivelare informazioni sensibili o installare software dannoso. Esperti hanno detto che la tecnologia può anche essere utilizzato per reindirizzare l'indirizzo e-mail.
Come ogni server DNS per fornire servizi a migliaia di utenti di Internet, questo problema può influire centinaia di milioni di utenti Internet.
L'inventore di DNS, la sicurezza, provider DNS Nominum Chairman e Chief Scientist Paolo disse: cache avvelenate agire come "popolo falso nei segni direzione sbagliata". In passato, i server DNS, aveva anche altri difetti, ma non patch la falla. Gli utenti dovrebbero aggiornare il server DNS.
Kaminski ha detto che attualmente circa 900 milioni di server DNS di Internet. Utilizzando la connessione a larga banda, ha 250 milioni dei quali sono stati esaminati, ha riscontrato che 23 milioni possano essere invalidate, 6 milioni a rischio di "DNS cache poisoning" attacchi, 13.000 unità sono già state "DNS cache poisoning" attacchi.
Kaminski ha osservato che il server vulnerabile in esecuzione in un modo non sicuro software Berkeley Internet Name Domain, dovrebbe essere aggiornato.
"Avvelenamento della cache DNS" attacchi avevano precedentemente apparsa. Secondo il SANS Internet Storm Center, ha detto in marzo che gli hacker si desidera utilizzare questo metodo per accedere a siti web popolari come CNN.com MSN.com e al manuale d'uso verranno installati i siti spyware dannosi.
Secondo SANS ha detto che gli hacker di lanciare questi attacchi motivati da interessi economici. PC di ciascun utente per installare uno spyware o adware, hacker saranno in grado di ottenere qualche ricompensa. Gli hacker possono anche vendere le informazioni fraudolente degli utenti, come numeri di previdenza sociale e informazioni sulla carta di credito. Il software dannoso può diventare anche PC infettato per inviare spam macchina.
L'uso di "DNS cache poisoning" attacchi di rubare le informazioni di utente è una minaccia relativamente nuovo, alcune società di sicurezza lo chiamano "il nome a dominio attacco". Islandese di consulenza del DNS e Uomini società di software e chief executive Topi, ha detto Peterson, ha lanciato "avvelenamento del DNS cache" gli attacchi non è difficile.
Negli ultimi due anni, la comprensione della gente di questi attacchi sono sempre di più. Internet è ancora vulnerabile a un gran numero di "DNS cache poisoning" attacchi, il server è sorprendente.
Paul ha detto che la gestione della ricerca Kaminski per qualsiasi server DNS al di fuori dell'organizzazione è un allarme, in particolare ISP a larga banda. Kaminski ha detto che non avrebbe attaccato usando il suo istituto di ricerca vulnerabile agli attacchi, ma ha ammonito che gli hacker possono anche essere scansionata DNS attacco corpo vulnerabile.