中新網(wǎng)7月10日電 美國互聯(lián)網(wǎng)保安專家日前發(fā)現(xiàn),互聯(lián)網(wǎng)設計存在一個根本性缺陷,黑客可以利用這個漏洞,控制互聯(lián)網(wǎng)信息的流動,把用戶轉接到假網(wǎng)站,盜取密碼等資料。
據(jù)新加坡《聯(lián)合早報》報道,互聯(lián)網(wǎng)出現(xiàn)這樣嚴重的缺陷,但至今并未發(fā)現(xiàn)相關的行騙案件,而各大軟件與硬件商多個月來,已悄悄合作研究出補救方法,并在8日召開記者會發(fā)表“補丁”軟件。保安專家希望這些補丁范圍夠廣,使得黑客無法進行反向利用。
電腦用戶有一個月時間來下載這些來自微軟、太陽微系統(tǒng)和紅帽等公司的補丁,有關方面下個月將在拉斯維加斯的黑帽安全研討會上,公布缺陷的細節(jié)。
無意間發(fā)現(xiàn)這一個缺陷的IOActive公司系統(tǒng)研究員丹•卡明斯基說:“能發(fā)現(xiàn)此缺陷實在太幸運了,因為這是個設計漏洞,在所有網(wǎng)絡都存在,所以修補也是針對設計而進行,沒有直接指明改進了哪里!
黑帽會議發(fā)起人莫斯說:“丹的發(fā)現(xiàn)對整個互聯(lián)網(wǎng)的穩(wěn)定極為重要!彼f,要是他把這一個重大發(fā)現(xiàn)出售,肯定能賺得大筆金錢。
Securosis公司分析師莫古爾在媒體電話會議上說:“問題十分嚴峻,涉及到整個域名框架如何運行。如果不修復這一漏洞,互聯(lián)網(wǎng)仍將存在,但已不再是你想要的互聯(lián)網(wǎng)了,因為黑客將控制一切!
這個在于網(wǎng)絡域名系統(tǒng)中的漏洞,讓襲擊者可以控制所有網(wǎng)絡使用者,不管用戶輸入什么網(wǎng)址,黑客都可以將他們轉至偽造的銀行或信用卡等公司頁面,騙取銀行賬號、密碼及其他信息。
卡明斯基在六個月前發(fā)現(xiàn)這一個前所未見的域名系統(tǒng)安全漏洞,并且立即聯(lián)系微軟、太陽和思科等行業(yè)巨頭合作制定解決方案。他說:“人們應該擔心這個問題。但不必恐慌。”
圖片報道 | 更多>> |
|
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋