Hundretusenvis av Internett-servere kan være under angrep, kan være noe kjennskap til Internett-brukere fra legitime nettsteder til ondsinnede nettsteder.
2.5 millioner enheter av den såkalte Domain Name System (DNS-servere) skanning, sikkerhet forskere Kaminsky funnet at cirka 23 millioner DNS-server kan bli kjent som "DNS cache forgiftning" angrep.
I forrige ukes Black Hat Security Conference tale, sier Kaminsky at om lag 10% av det skannede systemet. Hvis du ikke overvåke DNS, kan du begynne nå avlytting.
I "DNS cache forgiftning" angrep, vil hacker lagres i DNS server IP-adresse populære nettsteder for å erstatte IP-adressen til et skadelig webområde. Dette angrepet kan føre til at folk kommer Italiensk side, krever at brukere til å oppgi sensitiv informasjon eller installere skadelig programvare. Eksperter sier at teknologien også kan brukes til å omdirigere e-postadresse.
Som hver DNS-server for å tilby tjenester til tusenvis av Internett-brukere, kan dette problemet påvirke hundrevis av millioner av Internett-brukere.
Oppfinneren av DNS, sikkerhet, DNS-leverandøren Nominum styreformann og sjefsforsker Paul sa, forgiftet bufrer opptre som "folk i feil retning av falske veiskilt." I det siste, DNS-server, hadde også andre defekter, men ikke lappen feilen. Brukerne bør oppgradere til DNS-serveren.
Kaminski sa at i dag om lag 900 millioner Internett DNS-server. Ved hjelp av høy båndbredde forbindelse, han 250 millioner av disse ble undersøkt, fant at 23 millioner kan være feil, 6 millioner kroner ved fare for "DNS cache forgiftning" angrep, har 13 000 enheter allerede blitt "DNS cache forgiftning" angrep.
Kaminski bemerket at sårbare serveren kjører på en usikker måte Berkeley Internet Name Domain programvare, bør oppgraderes.
"DNS cache forgiftning" angrepene tidligere hadde dukket opp. Ifølge SANS Internet Storm Center, sa i mars at hackere vil ønske å bruke denne metoden for å få tilgang til populære nettsteder som CNN.com og MSN.com til brukerhåndboken skal installere skadelig spyware nettsteder.
Ifølge SANS sa hackere til å lansere slike angrep motivert av økonomiske interesser. Hver brukerens PC for å installere en spyware eller adware, vil hackere kunne få noen belønning. Hackere kan også selge falske brukerinformasjon, for eksempel personnummer og kredittkortinformasjon. Ondsinnet programvare kan også bli infisert PC til å sende spam maskin.
Bruk av "DNS cache forgiftning" angrep for å stjele brukerinformasjon er en relativt ny trussel, noe garanti selskapene kaller det "domenenavn angrep." Islandsk DNS rådgivning og programvareselskapet menn og mus konsernsjef Peterson sa lanseringen "DNS cache forgiftning" angrep er ikke vanskelig.
I de siste to årene, folks forståelse av slike angrep blir mer og mer. Internett er fortsatt sårbar for et stort antall "DNS cache forgiftning" angrep, serveren er fantastisk.
Paulus sa at Kaminski er forskningsledelse for noen DNS-server utenfor organisasjonen er en alarm, spesielt bredbånd ISP. Kaminski sa han ikke ville angripe med sin forskning organisasjonen sårbar for angrep, men han advarte om at hackere kan også skannes DNS-angrep sårbare kroppen.