|
||||
美國互聯網保安專家日前發現,互聯網設計存在一個根本性缺陷,黑客可以利用這個漏洞,控制互聯網信息的流動,把用戶轉接到假網站,盜取密碼等資料。
據新加坡《聯合早報》報道,互聯網出現這樣嚴重的缺陷,但至今並未發現相關的行騙案件,而各大軟件與硬件商多個月來,已悄悄合作研究出補救方法,並在8日召開記者會發表『補丁』軟件。保安專家希望這些補丁范圍夠廣,使得黑客無法進行反向利用。
電腦用戶有一個月時間來下載這些來自微軟、太陽微系統和紅帽等公司的補丁,有關方面下個月將在拉斯維加斯的黑帽安全研討會上,公布缺陷的細節。
無意間發現這一個缺陷的IOActive公司系統研究員丹•卡明斯基說:『能發現此缺陷實在太幸運了,因為這是個設計漏洞,在所有網絡都存在,所以修補也是針對設計而進行,沒有直接指明改進了哪裡。』
黑帽會議發起人莫斯說:『丹的發現對整個互聯網的穩定極為重要。』他說,要是他把這一個重大發現出售,肯定能賺得大筆金錢。
Securosis公司分析師莫古爾在媒體電話會議上說:『問題十分嚴峻,涉及到整個域名框架如何運行。如果不修復這一漏洞,互聯網仍將存在,但已不再是你想要的互聯網了,因為黑客將控制一切。』
這個在於網絡域名系統中的漏洞,讓襲擊者可以控制所有網絡使用者,不管用戶輸入什麼網址,黑客都可以將他們轉至偽造的銀行或信用卡等公司頁面,騙取銀行賬號、密碼及其他信息。
卡明斯基在六個月前發現這一個前所未見的域名系統安全漏洞,並且立即聯系微軟、太陽和思科等行業巨頭合作制定解決方案。他說:『人們應該擔心這個問題。但不必恐慌。』
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||