zdnet報道,中國最大isp之一的dns伺服器中毒了,使用者錯誤輸入的網域名稱會被重新定向至乙個惡意**,並利用一些眾所周知的漏洞侵入受害者的電腦。根據websense安全實驗室發出的警告,dns 中毒攻擊正影響中國網通(cnc)的使用者,攻擊者使用惡意iframe,利用realplayer、adobe flash player和microsoft snapshot viewer上的漏洞。當使用者輸入了錯誤網域名稱,他們一般會被定向到isp預先設立的廣告網頁,這也可以讓isp獲得額外的收入**。
但在網通的案例中,消費者被定向到攻擊者控制的網頁上。
安全專家dan kaminsky證實,dns快取中毒攻擊正在網際網路上蔓延。
opendns已經解決了該問題,使用opendns可以避免受到此類攻擊。
opendns伺服器位址: 208.67.222.222 208.67.220.220
DNS快取中毒的知識
網路上出現網際網路漏洞 dns快取漏洞,此漏洞直指我們應用中網際網路脆弱的安全系統,而安全性差的根源在於設計缺陷。利用該漏洞輕則可以讓使用者無法開啟網頁,重則是網路釣魚和金融詐騙,給受害者造成巨大損失。近來,網路上出現網際網路漏洞 dns快取漏洞,此漏洞直指我們應用中網際網路脆弱的安全系統,而安全性...
DNS快取中毒的知識
網路上出現網際網路漏洞 dns快取漏洞,此漏洞直指我們應用中網際網路脆弱的安全系統,而安全性差的根源在於設計缺陷。利用該漏洞輕則可以讓使用者無法開啟網頁,重則是網路釣魚和金融詐騙,給受害者造成巨大損失。近來,網路上出現網際網路漏洞 dns快取漏洞,此漏洞直指我們應用中網際網路脆弱的安全系統,而安全性...
什麼是DNS快取中毒?DNS欺騙如何劫持你
使用者瀏覽器體驗的最鬼祟手段之一,將使用者傳送到惡意站點。讓我們來看看dns快取中毒的工作原理以及如何避免它。什麼是dns快取?url和ip位址的工作原理 dns伺服器的工作原理 為了找出您想去的地方,您的計算機必須將您的url轉換為可以使用的ip位址。為此,它會將您的url傳遞給所謂的dns伺服器...