马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?註冊
x
全球網民日常使用的互聯網系統,原來存在一個不為人知的重大根本漏洞,若被黑客發現利用,理論上網民無論輸入任何網址,均足以讓黑客暗中操控,引導網民登入假網站,藉以套取得信用卡、帳戶密碼等重要個人資料。為此電腦業巨頭過去數月一直秘密研究修補,並於周二放佈「補丁軟件」。
黑客可操控網站登入盜資料
美國「電腦緊張應變小組」(CERT)周二指出,該漏洞極為嚴重,足以讓有本事的黑客發動所謂的「域名系統快取污染攻擊」(DNS cache poisoning attack),「襲擊者可利用這漏洞,令網戶連接到不正確和心懷惡意的網頁。結果,電郵及其他重要網絡數據,均可能被引導到由施襲者所控制的系統。」
所有電腦都要靠DNS(域名系統)連接到互聯網,運作模式如閣下撥對號碼,就能接通指定電話的駁線系統,最大分別只在於用的不是電話號碼,而是網址。但無論網民輸入任何網址,「Phishing」(網絡釣魚)罪犯均能藉上述漏洞,輕易引導網民登入假網頁騙取個人資料。
電腦保安專家卡明斯基(Dan Kaminsky)半年前發現這個陷阱,於是聯絡微軟和思科等業界巨頭密謀解決之道。用戶若想檢查自己的電腦有否存在DNS漏洞,可到網站www.doxpara.com,微軟周二也發佈了補救軟件。 | 
发表于 2008-7-12 01:05:51
