互联网漏洞可能导致黑客横行

　　计算机行业巨头们正在设法修正一个互联网漏洞，以防止黑客控制互联网流量。

　　全球主要的软件和硬件制造商这几个月来一直在秘密的进行研究，并且在本周二发布了一款补丁软件，修复电脑中路由到的网页地址问题。

　　Securosis分析师里奇-莫古尔(Rich Mogul)在一个媒体电话会议上表示：“ 这个整个互联网地址方案的最根本问题。用户可以登陆互联网，但是实际上互联网却牢牢的被黑客控制在手里。”

　　该漏洞可能导致用户受到“网络钓鱼”攻击。黑客可以诱导用户来到仿制的银行和信用卡公司网站，用户很可能不慎泄漏自己的账户号码、密码和其它信息。

　　无论用户在地址栏输入何种网址，黑客都可以利用这个漏洞，将用户诱导到不安全的网页。

　　网络安全产品和服务提供商IOActive公司安全研究员丹·卡明斯基(Dan Kaminsky)大约在6个月前偶然发现了这个域名系统安全漏洞，他立刻与微软、Sun和思科在内的行业巨头展开合作，共同研究解决方案。

　　DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，用户在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。

　　本周，美国计算机应急准备小组（the US Computer Emergency Readiness Team，简称CERT)发出警告，强调DNS“缓存中毒攻击”的漏洞可能会导致非常严重的后果。CERT表示，成功的缓存中毒攻击可能导致域名服务器的请求错误，并且可能导致恶意结果。因此，网络流量、电子邮件和其它重要的网络数据可能受到黑客控制。

　　丹·卡明斯基表示：“用户应该关注此事，但是不必产生恐慌。我们已经在尽快的测试和进行应用程序修补。目前为止还没有发生重大问题。”

　　丹·卡明斯基从今年三月起，就一直在微软总部和来自全球各地的16名研究人员共同研究如何修补安全漏洞。他表示：“我是在非常偶然的情况下发现此漏洞，当时我正在研究其它的安全问题。这个安全漏洞不仅仅只是会影响微软和思科，影响的将会是所有人。”

　　及时进行自动更新可以尽可能的保护个人电脑。微软在本周二刚刚通过软件自动更新程序发布了一个补丁。