DNS漏洞细节流出 安全专家恐酿灾情

资安业者IOAcitve的一名安全研究人员Dan Kaminsky在今年初发现了严重的域名系统（DNS）漏洞，原本要在下个月黑帽大会上揭露该的漏洞细节却在网络上流出，使得资安专家担心可能导致大规模的灾情。

　　该漏洞可能让黑客进行快取下毒（cache poisoning）攻击，让使用者在无预警的情况下连结到钓鱼网站。由于该漏洞是潜藏在DNS的设计中，因此受影响的范围并不局限于单一供货商或产品。

　　IOAcitve在文件中说明，黑客若锁定ISP的DNS漏洞进行攻击，可能以自己的恶意内容取代所有使用者所连结的搜寻引擎、社交网络、银行，或是其它网站，如果黑客锁定企业环境，那么将能移转网络流量，并取得电子邮件或其它企业机密数据。

　　事实上，Kaminsky发现该漏洞并提报业者及US-CERT己有数月之久，由于该漏洞影响太过巨大，业者除了共同讨论如何进行修补外，更连手在7月8日进行大规模的同步更新，以将可能的安全风险降到最低。US-CERT亦列出了可能受到该漏洞影响的数十家业者。

　　Kaminsky计划在下个月的黑帽大会上才释出漏洞细节，以争取更多的时间让企业及使用者进行修补，不过，Zynamics.com执行长Thomas Dullien在昵名为Halvar Flake的部落格上猜测该漏洞产生的可能原因，当时Dullien仅仅是猜测，仍有部份错误的假说，但另一资安业者Matasano的研究人员却出面证实了Dullien的概念，并提供正确的版本。

　　虽然Matasano在资安研究人员的反应下很快就移除该篇文章，但已足以引发各界哗然。根据Wired报导，黑客已经着手开发相关的攻击程序，其中，知名黑客HD Moore表示，周二（7/22）应该就会有一攻击程序出炉。

　　Kaminsky在相关信息泄露的当下，旋即呼吁企业尽速修补该漏洞，以维护网络安全。大多数使用者可透过业者的自动更新服务修补该漏洞，而IOAcitve亦警告企业网管人员要立刻更新其网络系统。