2008年7月9日消息,計算機行業巨頭正在忙於修復互聯網基礎中的一個安全漏洞。這個安全漏洞能夠讓黑客控制互聯網通信。
主要軟件和硬件廠商幾個月來一直在秘密研制本周二發布的這個軟件“補丁”以修復這個漏洞。這個安全漏洞存在於計算機被路由到網頁地址的方式中。
Securosis公司分析師Rich Mogul在媒體電話會議上說,這是整個互聯網地址解析方案工作方式的一個非常基本的問題。你擁有這個互聯網,但是,它不是你預期的那樣的互聯網。黑客會控制一切。
這個安全漏洞可能導致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業網頁,欺騙人們洩漏自己的賬戶號碼、口令和其它信息。黑客還能夠利用這個安全漏洞把用戶引導到他要用戶訪問的網頁,無論用戶在網絡浏覽器上輸入什麼地址。
IOActive公司的安全研究人員Dan Kaminsky在6個月前發現了這個域名系統安全漏洞,並且立即聯系微軟、Sun和思科等行業巨頭合作制定一個解決方案。
Kaminsky說,人們應該擔心這個問題。但是,他們不必恐慌。我們已經給你許多時間測試和使用這個補丁。以前還從來沒有這種規模的修復安全漏洞的事情。
Kaminsky建立了一個網頁,網址是www.doxpara.com。人們可以在那裡查看自己的計算機是否存DNS安全漏洞
