当前位置: SUCOP 超级巡警 >> 安全新闻 >> 资讯阅读
DNS欺骗漏洞代码已公布, 打补丁吧
出处:SOWHAT 时间:2008年07月24日11:07 查看:... 次
Dan Kaminsky报的DNS欺骗漏洞, 最近几个几个礼拜以来一直是焦点.
故事的发展也很有戏剧性.
在Microsoft, Cisco, Bind等各方联合发布补丁之后, 首先是质疑声一片, 很多人怀疑这个漏洞的威力,比如 matasano. 但是后来他们和Dan电话交流过之后, 立马被折服, 承认这个漏洞很牛x.
Dan同学打算去Blackhat Vegas做一个关于此漏洞的演讲, 所以细节也一直没有披露, 以为最起码能包到8月份.
人算不如天算啊, 昨天matasano有个研究人员在自家blog上拜了个乌龙, 把Dan告诉他们的细节全写出来了.
虽然他们迅速的删除了那篇blog,但是逃不过无敌的google和google reader, 很多人还是看到了细节.
最糟糕的是, HD Moore今天公布了攻击代码! 据说在1-2分钟内就"poison DNS cache"
这个漏洞影响面比较广,危害极大, 但很难patch. 所以还是请各位尽量patch, 实在不行,最起码看管好自家的DNS. US-CERT也给出了一些临时决绝方法.
另外, 奉劝那些"黑客"们也看着点时机, 非要在奥运期间一试身手的, 恐怕你要为整个奥运网络安保买单了.
故事的发展也很有戏剧性.
在Microsoft, Cisco, Bind等各方联合发布补丁之后, 首先是质疑声一片, 很多人怀疑这个漏洞的威力,比如 matasano. 但是后来他们和Dan电话交流过之后, 立马被折服, 承认这个漏洞很牛x.
Dan同学打算去Blackhat Vegas做一个关于此漏洞的演讲, 所以细节也一直没有披露, 以为最起码能包到8月份.
人算不如天算啊, 昨天matasano有个研究人员在自家blog上拜了个乌龙, 把Dan告诉他们的细节全写出来了.
虽然他们迅速的删除了那篇blog,但是逃不过无敌的google和google reader, 很多人还是看到了细节.
最糟糕的是, HD Moore今天公布了攻击代码! 据说在1-2分钟内就"poison DNS cache"
这个漏洞影响面比较广,危害极大, 但很难patch. 所以还是请各位尽量patch, 实在不行,最起码看管好自家的DNS. US-CERT也给出了一些临时决绝方法.
另外, 奉劝那些"黑客"们也看着点时机, 非要在奥运期间一试身手的, 恐怕你要为整个奥运网络安保买单了.
责任编辑:wulujia
评论本文
