美国互联网保安专家日前发现,互联网设计存在一个根本性缺陷,黑客可以利用这个漏洞,控制互联网信息的流动,把用户转接到假网站,盗取密码等资料。 据新加坡《联合早报》报道,互联网出现这样严重的缺陷,但至今并未发现相关的行骗案件,而各大软件与硬件商多个月来,已悄悄合作研究出补救方法,并在8日召开记者会发表“补丁”软件。保安专家希望这些补丁范围够广,使得黑客无法进行反向利用。 电脑用户有一个月时间来下载这些来自微软、太阳微系统和红帽等公司的补丁,有关方面下个月将在拉斯维加斯的黑帽安全研讨会上,公布缺陷的细节。 无意间发现这一个缺陷的IOActive公司系统研究员丹•卡明斯基说:“能发现此缺陷实在太幸运了,因为这是个设计漏洞,在所有网络都存在,所以修补也是针对设计而进行,没有直接指明改进了哪里。” 黑帽会议发起人莫斯说:“丹的发现对整个互联网的稳定极为重要。”他说,要是他把这一个重大发现出售,肯定能赚得大笔金钱。 Securosis公司分析师莫古尔在媒体电话会议上说:“问题十分严峻,涉及到整个域名框架如何运行。如果不修复这一漏洞,互联网仍将存在,但已不再是你想要的互联网了,因为黑客将控制一切。” 这个在于网络域名系统中的漏洞,让袭击者可以控制所有网络使用者,不管用户输入什么网址,黑客都可以将他们转至伪造的银行或信用卡等公司页面,骗取银行账号、密码及其他信息。 卡明斯基在六个月前发现这一个前所未见的域名系统安全漏洞,并且立即联系微软、太阳和思科等行业巨头合作制定解决方案。他说:“人们应该担心这个问题。但不必恐慌。” 责任编辑:米尊 |