专家:DNS缺陷很恐怖 黑客可攻击FTP等服务

  8月9日消息,安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示,最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。

  据国外媒体报道称,卡明斯基表示,对互联网域名系统(DNS)中该缺陷的修正主要集中在浏览器方面,但黑客可以以其它方式利用该缺陷。他说,所有网络都面临受到攻击的危险。

  卡明斯基发现了一种攻击方法,即使用户输入正确的网址,黑客也能够劫持DNS,将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷,黑客可以攻击FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL。

时间: 2024-09-20 12:38:08

专家:DNS缺陷很恐怖 黑客可攻击FTP等服务的相关文章

PC媒体播放软件的缺陷 黑客新攻击目标

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一名研究人员本周四表示,PC媒体播放器软件存在严重缺陷,网络黑客可以在用户毫不知情的情况下在媒体内容上附加恶意代码,感染计算机. iSEC Partners资深安全顾问大卫说,音频和视频下载内容能够成为黑客用来挟持或破坏计算机的数字武器.它已经在颇受欢迎的媒体播放软件中发现了数个安全缺陷.但他没有披露受影响媒体播放软件的名字,因为他正在与相关

DNS服务器常遭黑客攻击怎么办?

近日,宁夏电信有限公司监测到DNS服务器遭到黑客攻击,影响了部分用户的网络访问.经查,是黑客发起的"分布式拒绝服务攻击(DDOS)",导致服务器资源被大量占用,造成部分用户正常上网受到影响. 在我国,DDOS攻击多数来自美国,占39%,而中国是拒绝服务攻击的主要目标,占63%.这是亚太及日本地区互联网安全威胁报告中的一部分数据.中国成为DDoS攻击的主要目标.据介绍,凡是能导致合法用户不能够访问正常网络服务的行为都属"拒绝服务攻击". 当前主要有三种流行的DDOS攻

台湾军方电脑网络遭大陆黑客的攻击

中介交易 SEO诊断 淘宝客 云主机 技术大厅 台湾又爆出了很轰动的消息:许多"立委"的电脑甚至"国防部"的内部网络系统在短时间内被"攻陷",台湾已"无密可保",甚至一些大企业集团电脑资料库里的机密文件,也被"搜刮一空".这一切都是谁干的?台"国防部"断言,肯定是大陆的"网军".岛内真正搞懂什么是"网军"的人不多,但由于台当局此前经 常口无遮拦,&

Linux Mint遭黑客“猴赛雷”攻击

本文讲的是 Linux Mint遭黑客"猴赛雷"攻击,在Linux 系统中,Linux Mint因为安全.易用.界面友好和提供各种定制,在全球有不少粉丝.据说,这是 Linux 历史上第三大最受欢迎的操作系统. 但就在上个周末,这个系统被攻击的消息几乎传遍了各个开源社区.一个叫Peace的黑客组织,让 Linux Mint Team 在新年"遇鬼",好一阵忙活. 遭遇李鬼,被灌下"毒酒 " Linux Mint官方 Blog的说法是,黑客入侵了L

让DNS服务器远离疯狂的DDoS攻击

本文讲的是 :   让DNS服务器远离疯狂的DDoS攻击 ,  [IT168 技术]针对DNS的DDoS 攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一: ● 今年1月,国内出现大规模网站无法存取的事件,原因是DNS被劫持.当地用户连到许多以.com与.net为域名的网站时,会被导引到美国Dynamic Internet Technologies公司的IP地址. ● 3月初,谷歌提供给大众的公用DNS服务器8.8.8.8,遭到DNS劫持的持续时间长达22分钟,当时所有

“拟态安全”让黑客失去攻击目标

摘要: 设计灵感来自于拟态章鱼 颠覆传统计算机基本架构 在科技部和上海市政府联合支持下,9月底,由解放军信息工程大学.中国电子科技集团第三十二研究所.复旦.交大等十余家单位 设计灵感来自于拟态章鱼 颠覆传统计算机基本架构 在科技部和上海市政府联合支持下,9月底,由解放军信息工程大学.中国电子科技集团第三十二研究所.复旦.交大等十余家单位500余名研究员研发的"新概念高效能计算机体系结构及系统研究开放"在沪通过验收.由中国科学家首先提出的拟态计算机技术成为现实.面对"拟态计算机

法治在线:音乐网站遭黑客持续攻击3个月

中介交易 SEO诊断 淘宝客 云主机 技术大厅 央视<法治在线>播出<黑客>,以下为节目内容实录. 他是一名黑客,操纵数万台电脑在网上发起攻击: 他曾经聪明好学,从一名车工变成了计算机高手. 今天,他为何又走上了的犯罪道路? 敬请收看第一现场<黑客>. 观众朋友你好,欢迎收看法治在线,经常上网的朋友对电脑黑客应该不会陌生,他们可以随意破解你的帐户密码,窃取你的电脑信息,甚至还可以让一些网站陷入瘫痪无法正常工作,2004年10月份,北京的一家音乐网站突然遭到了黑客的攻击,

解析避免黑客Anonymous攻击的七个方法

本文讲的是解析避免黑客Anonymous攻击的七个方法,黑客组织Anonymous组织采用了一系列简单的技术方法和社会工程学来攻击安全技术公司HBGary Federal公司的网络,这其中涵盖的很多网络技术问题都值得其他网络安全专家借鉴. 最重要的教训就是:认真遵循企业防御基本的最佳做法.另外还可以从HBGary Federal被攻击事故中学到其他很多教训. 解析避免黑客Anonymous攻击的七个方法 在传出HBGary Federal公司的首席执行官Aaron Barr掌握这个秘密国际组织的

黑客“显摆”攻击政府部门的网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 硅谷动力记者得到的最新消息,昨日,福建记者获得消息称:黑客攻击了厦门市安全生产监督管理局网站,还放置了一些文件,这些文件带有病毒.但黑客没有破坏该网络的数据.为了表现自己的"能力",黑客把攻击的信息往其他网络论坛发布.据熟悉网络的人士透露,黑客这样做的目的是向大家炫耀自己已经取得了权限.黑客在攻击安监局网站的同时,还攻击了