黑帽大会:DNS漏洞可导致多种服务被攻击

安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示，最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。

　　据国外媒体报道称，卡明斯基表示，对互联网域名系统（DNS）中该缺陷的修正主要集中在浏览器方面，但黑客可以以其它方式利用该缺陷。他说，所有网络都面临受到攻击的危险。

　　卡明斯基发现了一种攻击方法，即使用户输入正确的网址，黑客也能够劫持DNS，将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷，黑客可以攻击FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL。