ITBear旗下自媒體矩陣:

美國(guó)安全公司粗心大意致DNS漏洞詳情提前曝光

   時(shí)間:2008-07-23 08:55:38 來(lái)源:互聯(lián)網(wǎng)編輯:星輝 發(fā)表評(píng)論無(wú)障礙通道

周一美國(guó)一家名為Matasano Security的安全公司由于疏忽大意,在回應(yīng)另一家安全公司所作出的技術(shù)推測(cè)問(wèn)題時(shí),竟然在公司博客上披露了一個(gè)互聯(lián)網(wǎng)域名服務(wù)器(DNS)重大漏洞的產(chǎn)生機(jī)制和其他相關(guān)技術(shù)細(xì)節(jié)。雖然Matasano在不久后即刪除了這篇文章,但外界可通過(guò)Google搜索來(lái)查找其他網(wǎng)站轉(zhuǎn)載的相應(yīng)原文。

美國(guó)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)于半年前首先發(fā)現(xiàn)了這一DNS漏洞。業(yè)界專家稱,如果該漏洞不及時(shí)得到修補(bǔ),黑客很有可能借機(jī)控制網(wǎng)絡(luò)流量??魉够脖硎荆蒙鲜?DNS漏洞,黑客們不但可以攻擊企業(yè)用戶的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò),而且還可竊取用戶電子郵件和其他機(jī)密商業(yè)數(shù)據(jù)。

在發(fā)現(xiàn)該DNS漏洞后,卡明斯基馬上與微軟等科技巨頭取得了聯(lián)系。過(guò)去數(shù)月中,各大計(jì)算機(jī)業(yè)巨頭一直忙于修補(bǔ)該漏洞,并于上周發(fā)布了一款軟件補(bǔ)丁。卡明斯基表示,在各大企業(yè)用戶安裝這款DNS漏洞補(bǔ)丁之前,不會(huì)對(duì)外公布該漏洞的技術(shù)細(xì)節(jié),而會(huì)等到在今年8月舉行的“黑帽”(Black Hat)安全技術(shù)大會(huì)上再公布相關(guān)資料。

但本周一逆向工程技術(shù)公司Zynamics首席執(zhí)行官哈爾瓦·弗萊克(Halvar Flake)在一則博客中表示,他本人已推測(cè)出該DNS漏洞的生成機(jī)制。而本來(lái)已了解到該DNS漏洞技術(shù)情況的Matasano則馬上也撰文稱,弗萊克的推測(cè)基本正確。這篇文章寫(xiě)道:“弗萊克猜得很準(zhǔn)確,與卡明斯基即將公布的技術(shù)細(xì)節(jié)大體相似?!?/P>

在意識(shí)到自己“犯錯(cuò)”后,Matasano周一晚些時(shí)候隨即發(fā)布了致歉聲明,稱公司“惹下了大禍”:“周一有人對(duì)某個(gè)DNS漏洞生成機(jī)制進(jìn)行了推測(cè),而Matasano隨后發(fā)布文章對(duì)此加以證實(shí)。這是我們工作中的失誤,我們對(duì)此深表遺憾。雖然我們已及時(shí)刪除了相關(guān)文章,但文章要在互聯(lián)網(wǎng)傳播開(kāi)來(lái),僅僅需要數(shù)秒鐘時(shí)間而已?!?/P>

對(duì)于周一本不應(yīng)該發(fā)生的上述事件,最早發(fā)現(xiàn)該DNS漏洞的卡明斯基表示,鑒于該漏洞技術(shù)詳情已被提前泄露,目前全球各大企業(yè)要做的工作是:趕快安裝該DNS漏洞的補(bǔ)丁程序。他說(shuō):“事不宜遲,(各大企業(yè)用戶)應(yīng)趕快在今天安裝補(bǔ)丁,而不要拖到明天再做?!?/P>

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類(lèi)資訊
全站最新
熱門(mén)內(nèi)容
網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開(kāi)放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version