据安全厂商Websense称,中国最大的互联网服务提供商之一(ISP)已经成为互联网寻址系统中一个危险的漏洞的受害者。
这个漏洞已被描述为最严重的漏洞之一即使在浏览器的地址栏中正确输入了URL(统一资源定位器),也可能导致网上冲浪者被重定向到欺诈性网站。
由安全研究员Dan Kaminsky发现,问题源于DNS (域名系统)。当用户在浏览器中键入Web地址时,该请求会转到DNS服务器或缓存中,该服务器或缓存会为网站返回相应的数字IP(Internet协议)地址。
[更多内容:如何从中删除恶意软件你的Windows PC]但是这个漏洞允许DNS服务器填充错误的信息并将用户引导到恶意网站。 Websense欧洲实验室安全研究经理卡尔伦纳德说,中国网通的攻击特别有趣,因为它只影响那些拼错某些URL的人。最新的黑客攻击是由Websense的北京实验室发现的,其中一些研究人员使用中国网通他们的ISP,伦纳德说。他表示,Websense已经看到了其他DNS攻击,但是由于其有趣的执行情况而选择公布这一特定攻击。
黑客已经篡改了中国网通的DNS服务器之一,只重定向用户,例如gogle.cn比google.cn。这样一来,越来越少的用户被引导到恶意网站,但策略是保持攻击的低调,以免引起注意。“伦纳德说:”恶意代码作者试图保持低调。“
受害者被重定向到恶意网站(其中一些仍处于活动状态),该网站尝试利用RealNetworks的RealPlayer多媒体播放器和Adobe System的Flash Player等软件中的已知漏洞。另一个利用尝试利用用于Microsoft Snapshot Viewer的ActiveX控件的问题,用于查看Microsoft Access(关系数据库程序)的报告。
虽然Adobe,Microsoft和RealPlayer已针对其中一些漏洞发布了修补程序,但黑客仍然可以看到机会。 “它告诉我们人们还没有应用这些补丁,”Leonard说,“如果攻击成功,PC将下载一个特洛伊木马程序,关闭防病毒软件的更新,”Leonard说。 Websense已经通知中国网通,但尚不确定DNS服务器是否已经修补。
Kaminsky和其他研究人员与供应商协调了一个大型秘密活动来修补他们的DNS软件,但是如何利用这个漏洞的细节在7月21日泄露但是,并非所有的ISP都已经修补过,使一些用户处于危险之中。此外,这些补丁只是减少了攻击成功的可能性,而不是完全保护DNS服务器免受攻击,Leonard说。“需要有一个更长期的解决方案,”Leonard说。 >