【正文】
一位俄罗斯程序专家Evgeniv Polyakov在上周展示了他能够在10小时内突破已经修补过的 DNS 服务器,最后让它发生错误甚至停摆。这样的情况显示那所谓的DNS修补程序是不足的。
上周于美国拉斯韦加斯举办的「黑帽安全会议」中,IOActive测试总监Dan Kaminsky揭露了DNS存在一种所谓「快取毒素攻击」的细节,它可混乱DNS来让网络流量指向恶意网站,一旦网络用户被误导至恶意网站,黑客就有机可趁将恶意程序植入用户计算机里头。
俄罗斯程序专家Evgeniv Polyakov就是利用加速Dan Kaminsky的攻击手法,因而能够在10小时内突破已修补过的DNS服务器防护。