据国外媒体报道,由于互联网设计上的巨大漏洞,黑客可以将访问正常网站的用户重新指向一些恶意站点。尽管该问题已得以修复,但用户仍存在被攻击风险。
该漏洞主要存在于DNS域名解析系统中,通过该漏洞,黑客可以向访问合法网站的普通用户发送攻击,在毫无知觉的情况下,把用户引向一些恶意网站。
该漏洞早于一个月前公布,现已被黑客成功利用,并导致AT&T服务器宕机。.com和.net域名管理机构VeriSign首席技术官肯·席尔瓦(Ken Silva)称:“这就好比大街上有一叠钱,先到先得。”
尽管该漏洞补丁已放出,但该程序的开发者也承认,该补丁程序尚有瑕疵,会导致 BIND效能下降等问题。因此,到目前为止,仍有约75%的DNS服务器尚未更新补丁程序。
