DNS缺陷恐怖 安全可安全FTP等服务

来源:岁月联盟 编辑:zhuzhu 时间:2008-08-14
DNS缺陷恐怖 安全可安全FTP等服务   安全专家丹·卡明斯基在“黑帽”安全会议上发言时表示,最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。
  据国外媒体报道称,卡明斯基表示,对互联网域名系统(DNS)中该缺陷的修正主要集中在浏览器方面,但安全可以以其它方式利用该缺陷。他说,所有网络都面临受到安全的危险。

  卡明斯基发现了一种安全方法,即使用户输入正确的网址,安全也能够劫持DNS,将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的安全方法。利用该缺陷,安全可以安全FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL。