互聯網存大漏洞 業界秘密「補鑊」
全球網民日常使用的互聯網系統,原來存在一個不為人知的重大根本漏洞,若被黑客發現利用,理論上網民無論輸入任何網址,均足以讓黑客暗中操控,引導網民登入假網站,藉以套取得信用卡、帳戶密碼等重要個人資料。為此電腦業巨頭過去數月一直秘密研究修補,並於周二放佈「補丁軟件」。<P>黑客可操控網站登入盜資料</P>
<P>美國「電腦緊張應變小組」(CERT)周二指出,該漏洞極為嚴重,足以讓有本事的黑客發動所謂的「域名系統快取污染攻擊」(DNS cache poisoning attack),「襲擊者可利用這漏洞,令網戶連接到不正確和心懷惡意的網頁。結果,電郵及其他重要網絡數據,均可能被引導到由施襲者所控制的系統。」</P>
<P>所有電腦都要靠DNS(域名系統)連接到互聯網,運作模式如閣下撥對號碼,就能接通指定電話的駁線系統,最大分別只在於用的不是電話號碼,而是網址。但無論網民輸入任何網址,「Phishing」(網絡釣魚)罪犯均能藉上述漏洞,輕易引導網民登入假網頁騙取個人資料。</P>
<P>電腦保安專家卡明斯基(Dan Kaminsky)半年前發現這個陷阱,於是聯絡微軟和思科等業界巨頭密謀解決之道。用戶若想檢查自己的電腦有否存在DNS漏洞,可到網站<A href="http://www.doxpara.com/" target=new><FONT color=#800080>www.doxpara.com</FONT></A>,微軟周二也發佈了補救軟件。</P>
啊
事情挺严重得
页:
[1]