Hundratusentals på Internet kan vara under attack, kan ingen kunskap om Internet-användare från legitima webbplatser till skadliga webbplatser.
2.500.000 enheter genom den sk Domain Name System (DNS) servrar skanna, säkerhetsforskare Kaminsky fann att ca 23 miljoner DNS-servern kan kallas "DNS cache poisoning"-attacker.
I förra veckan Black Hat säkerhet konferens anförande sade Kaminsky att omkring 10% av den genomsökta datorn. Om du inte övervaka dina DNS kan du börja nu övervakning.
I "DNS cache poisoning"-attacker, kommer hackare att lagras i DNS-server IP-adress populära webbplatser för att ersätta IP-adressen till en skadlig webbplats. Denna attack kan leda till att människor som kommer italienska webbplats kräver att användarna lämna ut känsliga uppgifter eller installera skadlig programvara. Experter säger att tekniken också kan användas för att dirigera e-postadress.
Eftersom varje DNS-server att tillhandahålla tjänster till tusentals Internet-användare, kan detta problem påverka hundratals miljoner Internet-användare.
Uppfinnaren av DNS, säkerhet, DNS-leverantör Nominum ordförande och chefsforskare Paulus sade, förgiftad cache bete sig som "folk i fel riktning av falska vägskyltar." Tidigare, DNS-server, hade också andra brister, men inte plåster felet. Användare bör uppgradera till DNS-servern.
Kaminski sade att det för närvarande ungefär 900 miljoner Internet-DNS-server. Med hjälp av hög bandbredd, han 250 miljoner som undersökts, konstaterades att 23 miljoner kan vara bristfällig, 6 miljoner i riskzonen för "DNS cache poisoning"-attacker, har 13.000 enheter redan "DNS cache poisoning"-attacker.
Kaminski noteras att de utsatta server som kör på ett osäkert sätt Berkeley Internet Name Domain programvara, bör uppgraderas.
"DNS cache poisoning" hade attacker tidigare förekom. Enligt SANS Internet Storm Center, sade i mars att hackare kommer att vilja använda den här metoden för att få tillgång populära webbplatser som CNN.com och MSN.com till användarhandboken installerar skadliga spionprogram webbplatser.
Enligt SANS sade hackare att lansera dessa attacker som motiveras av ekonomiska intressen. Varje användares dator för att installera en spyware eller adware, kommer hackare att kunna få lite belöning. Hackare kan också sälja falska användaruppgifter, såsom personnummer och kreditkortsinformation. Skadliga program kan också bli infekterade datorn för att skicka skräppost maskin.
Använd "DNS cache poisoning"-attacker för att stjäla användarinformation är ett relativt nytt hot, viss säkerhet försäljare kallar det en "domän attack." Isländska DNS-konsulttjänster och programvara män företagets & Möss: s vd, säger Peterson lanserade "DNS cache poisoning"-attacker är inte svårt.
Under de senaste två åren, människors förståelse för sådana angrepp är mer och mer. Internet är fortfarande utsatta för ett stort antal "DNS cache poisoning"-attacker, servern är fantastiskt.
Paulus sade att Kaminski forskning förvaltning för alla DNS-server utanför organisationen är ett larm, speciellt bredband ISP. Kaminski sade att han inte skulle attackera med sin forskningsorganisation sårbara för angrepp, men han varnade för att hackare kan också scannas DNS-attack sårbara kropp.