据法新社报道,各大软硬件制造商已经为此秘密工作了几个月,并于美国旧金山当地时间8日推出了一种新研制的,能够修复此漏洞的软件“补丁”。
安全服务厂商IOActive公司的安全研究员丹·卡明斯基在6个月前偶然发现了域名系统的这个漏洞,并与业内微软、太阳微系统和思科公司等巨头取得联系,为寻求解决方案展开合作。
卡明斯基说:“人们应该关注这个问题,但不必恐慌。我们已争取到尽可能多的时间供人们测试和安装补丁。”
报道说,此漏洞可能会导致网络骗子借机把人们引导到伪造的银行或商家网页上,以骗取人们泄露账号、密码或其他信息。
一家安全顾问公司的分析师里奇·莫古尔表示,这是一个非常重要的问题,涉及整个域名系统如何运作。无论在网络浏览器上键入的网址是什么,黑客都可能会利用这一漏洞随心所欲地将用户引导到任何地方。虽然互联网依然存在,但是黑客可能将控制一切。
卡明斯基还创建了一个网站:www.doxpara.com,人们可以通过它发现自己的计算机是否存在域名系统的漏洞。
| 0 |
 |
