Honderdduizenden Internet-servers kan worden aangevallen, kan geen kennis van de internet gebruiker door de legitieme website gericht op schadelijke websites.
2,5 miljoen eenheden in door de zogenaamde Domain Name System (DNS) servers scan, veiligheid Kaminsky onderzoekers geconstateerd dat ongeveer 23 miljoen DNS-server wordt aangeduid als "DNS cache poisoning" aanvallen.
In Black vorige week Hat-conferentie van meningsuiting, zei Kaminsky dat ongeveer 10% van het gescande systeem. Als je niet controleert uw DNS, begin dan nu het toezicht.
In de "DNS cache poisoning" aanvallen, de hacker zal worden opgeslagen in de DNS-server IP-adres van populaire sites om het IP-adres van een kwaadaardige website te vervangen. Deze aanval kan leiden tot mensen die Italiaanse site, vereist gebruikers om openbaart gevoelige informatie of kwaadaardige software te installeren. Experts zeggen dat de technologie ook kan worden gebruikt om te buigen e-mail adres.
Zoals elke DNS-server van diensten op het internet duizenden gebruikers, kan dit probleem betrekking op honderden miljoenen internetgebruikers.
De uitvinder van de DNS-, veiligheids-, DNS-provider Nominum Chairman en Chief Scientist zei Paulus, vergiftigd caches fungeren als "mensen in de verkeerde richting van de nep-verkeersborden." In het verleden, DNS-server, had ook andere gebreken, maar geen patch het lek. Gebruikers moeten upgraden naar de DNS-server.
Kaminski zei dat op dit moment ongeveer 900 miljoen internet-DNS-server. Met behulp van hoge-bandbreedte verbindingen, dat hij 250 miljoen die zijn onderzocht, vond dat 23 miljoen euro worden ontsierd, 6 miljoen tegen het risico van "DNS cache poisoning" aanvallen, 13.000 eenheden zijn reeds "DNS cache poisoning" aanvallen.
Kaminski opgemerkt dat de kwetsbare server draait op een onveilige manier Berkeley Internet Name Domain software, moet worden verbeterd.
"DNS cache poisoning aanvallen te eerder verschenen. Volgens SANS Internet Storm Center, zei in maart dat hackers zullen deze methode wilt gebruiken om populaire websites zoals CNN.com en MSN.com toegang tot de handleiding installeert kwaadaardige spyware sites.
Volgens SANS zei de hackers om deze aanvallen ingegeven door economische belangen te lanceren. Elke gebruiker van de pc naar een spyware of adware te installeren, zullen hackers in staat zijn om een beloning te krijgen. Hackers kunnen ook verkopen frauduleuze informatie voor de gebruiker, zoals sofinummers en creditcardgegevens. Kwaadaardige software kan ook besmet raken PC om spam-machine te sturen.
Gebruik van "DNS cache poisoning aanvallen te stelen informatie voor de gebruiker is een relatief nieuwe bedreiging, enige zekerheid bedrijven noemen het" domeinnaam aan te vallen. " IJslandse DNS-consultancy en software bedrijf Men & Mice's chief executive, zegt Peterson, begonnen met de "DNS-cache"-aanvallen is niet moeilijk.
In de afgelopen twee jaar, mensen begrip van deze aanvallen zijn meer en meer. Internet is nog steeds kwetsbaar voor een groot aantal "DNS-cache"-aanvallen, de server is verbazingwekkend.
Paulus zei dat het onderzoek van Kaminski management voor elke DNS-server buiten de organisatie is een alarm, met name breedband ISP. Kaminski zei dat hij geen aanval met zijn onderzoek de organisatie kwetsbaar is voor aanvallen, maar hij waarschuwde ook dat de hackers kan worden gescand DNS-aanval kwetsbare lichaam.