前一段时间,开发商联合发布了修复DNS严重漏洞的补丁,黑客可以用此漏洞操控域名服务器。漏洞发现者Dan Kaminsky一直严守着该秘密,他表示补丁发布不会透露漏洞的细节,逆向工程没有直接实现的可能。
他错了,逆向工程专家Halver Flake在博客上写下了他的推断。很显然,推测与事实非常接近,这引起了Matasano安全团队的一位成员的注意,他之前已经了解到攻击情况。随后他发表了一篇标题为“Reliable DNS Forgery in 2008”的帖子,文章已被删除,但是证据已经被Google收录,并被无数人转载。现在还有许多域名服务器没有打上补丁,黑客完全了解到漏洞的细节只是个时间问题。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/news/2008-07-23/18404.html |