インターネットサーバの数千数百人の攻撃を受けて、悪意のあるサイトへの正当なサイトからのインターネットユーザーの知識がないことができる可能性があります。
いわゆるドメインネームシステム(DNS)サーバーで250万台、セキュリティ研究者カミンスキーをスキャン、約2300万のDNSサーバーがDNSキャッシュ汚染"として"攻撃を知られていることがわかりました。
先週のBlack Hatセキュリティ会議の演説で、カミンスキー氏は、スキャン対象のシステムの約10%。あなたは、あなたのDNSを監視していない場合はくださいは今の監視を開始します。
"DNSキャッシュ中毒で"攻撃は、ハッカーは、DNSサーバーのIP悪意のあるWebサイトのIPアドレスを置き換えるために人気のあるサイトのアドレスを格納されます。この攻撃は、人々、イタリアサイトを来につながる可能性は、ユーザーが機密情報や悪意のあるソフトウェアをインストールして開示する必要があります。専門家は、技術はまた、リダイレクトの電子メールアドレスに使用することができるという。
各DNSサーバーは、インターネットユーザーの数千にサービスを提供するために、この問題は、インターネットユーザーの数百万、数百に影響を与える可能性があります。
DNSの、セキュリティ、DNSのプロバイダNominum会長兼チーフサイエンティストのポールの発明者は、毒キャッシュが偽の道路標識の間違った方向の人々"のような行動"と述べた。過去には、DNSサーバーは、また、がないパッチの欠陥を、他の欠陥があった。ユーザーがDNSサーバーにアップグレードする必要があります。
カミンスキー氏によると約900万人のインターネットのDNSサーバーに存在で。高帯域幅接続を使用して、彼は2億5000万これは、検討したこと23000000は、6万は"DNSキャッシュ汚染"攻撃のリスクでは、13,000台が既にされている""攻撃をDNSキャッシュ中毒欠陥があることがわかりました。
カミンスキーは、脆弱なサーバーは、安全でない方法Berkeleyインターネット名ドメインソフトウェアで実行してアップグレードする必要がありますと指摘した。
"DNSキャッシュ汚染は、"攻撃は、以前は現れた。 SANS研究所のインターネットストームセンターによると、3月に、ハッカーは、ユーザーガイドを参照しCNN.comとMSN.comなどの人気のあるウェブサイトにアクセスする悪意のあるスパイウェアのサイトをインストールするこの方法を使用すると述べた。
SANS研究所によると、ハッカーはこれらの攻撃を経済的利益によって動機付けられて起動すると述べた。各ユーザーのPCがスパイウェアやアドウェアをインストールするには、ハッカーはいくつかの報酬を得ることができるでしょう。ハッカーたちはまた、社会保障番号やクレジットカード情報などの不正なユーザー情報を、販売があります。悪意のあるソフトウェアはまた、感染したPCスパムマシンを送信するためになることができます。
使用してDNSキャッシュ中毒"の"攻撃は、ユーザーの情報を盗もうと比較的新しい脅威は、いくつかのセキュリティ企業がそれを呼び出す"ドメイン名の攻撃。"アイスランドのDNSコンサルティング、ソフトウェア会社の男性&マウスのCEO、ピーターソン氏は、""困難ではない攻撃をDNSキャッシュ汚染を開始したと述べた。
過去2年間では、このような攻撃の人々の理解がより多くの。インターネットはまだDNSキャッシュ汚染"の多数の脆弱性"攻撃は、サーバーは素晴らしいです。
パウロは、組織外のすべてのDNSサーバーのカミンスキーの研究管理は、アラーム、特にISPブロードバンドだ。カミンスキー氏は彼の研究組織を攻撃する脆弱性が使用して攻撃しないと述べたが、彼は、ハッカーは、スキャンのDNSことができると警告した脆弱性の体を攻撃する。