‧聯合新聞網 2008/08/08
網際網路的核心結構「網域名稱系統」(DNS)最近被發現存在嚴重瑕疵,電腦駭客入侵DNS後,不但能強迫電腦用戶連結到指定網站,還能在電子郵件發送過程中加以攔截,窺看載有機密內容的郵件。
西雅圖網路安全顧問業者IOActive公司主管卡明斯基率先揭露這項駭客新技倆。他發現,駭客透過入侵網域名稱系統的方式,將德州地區某些電腦用戶連結到冒牌Google.com廣告經銷網站,用戶進入冒牌網站點擊廣告後,駭客便坐收廣告點擊分拆利潤。
在這些個案中,駭客攻擊的目標是「網域名稱系統」。這類系統的主要任務是指引電腦用戶連結到特定網址,功能有如引導電腦行進的路標。一旦遭駭客攻擊,路標便會錯亂,電腦用戶在網路世界裡的遊走路徑隨之出錯。
此外,駭客手法翻新,不僅能誤導電腦用戶到事先設計好的網站,也能從中攔截電子郵件。作法是攻擊網域名稱系統,讓電子郵件伺服器與其他網站之間的資訊往來路徑錯亂,導致電子郵件流入駭客指定的伺服器。
許多電子郵件伺服器本身也具有網域名稱系統的性質,有指引連結路線的功能,可能遭駭客直接入侵。駭客攻陷幕後的網域名稱系統,電腦用戶幾乎無從察覺。
面對駭客新的入侵手法,也促成微軟、思科、昇陽及其他業者聯手苦思對策反擊,業界史無前例地大合作。
【聯合晚報╱國際新聞組╱綜合報導】
網際網路的核心結構「網域名稱系統」(DNS)最近被發現存在嚴重瑕疵,電腦駭客入侵DNS後,不但能強迫電腦用戶連結到指定網站,還能在電子郵件發送過程中加以攔截,窺看載有機密內容的郵件。
西雅圖網路安全顧問業者IOActive公司主管卡明斯基率先揭露這項駭客新技倆。他發現,駭客透過入侵網域名稱系統的方式,將德州地區某些電腦用戶連結到冒牌Google.com廣告經銷網站,用戶進入冒牌網站點擊廣告後,駭客便坐收廣告點擊分拆利潤。
在這些個案中,駭客攻擊的目標是「網域名稱系統」。這類系統的主要任務是指引電腦用戶連結到特定網址,功能有如引導電腦行進的路標。一旦遭駭客攻擊,路標便會錯亂,電腦用戶在網路世界裡的遊走路徑隨之出錯。
此外,駭客手法翻新,不僅能誤導電腦用戶到事先設計好的網站,也能從中攔截電子郵件。作法是攻擊網域名稱系統,讓電子郵件伺服器與其他網站之間的資訊往來路徑錯亂,導致電子郵件流入駭客指定的伺服器。
許多電子郵件伺服器本身也具有網域名稱系統的性質,有指引連結路線的功能,可能遭駭客直接入侵。駭客攻陷幕後的網域名稱系統,電腦用戶幾乎無從察覺。
面對駭客新的入侵手法,也促成微軟、思科、昇陽及其他業者聯手苦思對策反擊,業界史無前例地大合作。
【聯合晚報╱國際新聞組╱綜合報導】
留言