与灵魂无关

　　本周一，由于一家名为Matasano Security的美国安全公司的疏忽大意，在其回应另一家安全公司的技术推测时，竟然在公司博客上披露了互联网域名服务器（DNS）重大漏洞（该漏洞会导致攻击者轻松地伪造任何网站，如银行网站，搜索引擎，以及Web邮件网站等等等等！）的产生机制和其他相关技术细节。

　　虽然Matasano在不久后删除了这篇文章，但相信该文已经通过互联网传播开来。

　　美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基（Dan Kaminsky）于半年前首先发现了这一DNS漏洞。业界专家称，如果该漏洞不及时得到修补，黑客很有可能借机控制网络流量。

　　卡明斯基也表示，利用上述DNS漏洞，黑客们不但可以攻击企业用户的内部计算机网络，而且还可窃取用户电子邮件和其他机密商业数据。

　　发现该DNS漏洞后，卡明斯基立即与微软等科技巨头取得了联系。并且在过去数月中，各大计算机业巨头一直忙于修补该漏洞，直到上周发布了一款补丁。

　　卡明斯基表示，在各大企业用户安装这款DNS漏洞补丁之前，在今年8月举行的“黑帽”（Black Hat）安全技术大会之前不会公布该漏洞的技术细节。

　　但本周一逆向工程技术公司Zynamics首席执行官哈尔瓦·弗莱克（Halvar Flake）在一则博文中表示，他已推测出该DNS漏洞的生成机制。而本来已了解到该DNS漏洞技术情况的Matasano则马上撰文称，弗莱克的推测基本正确。这篇文章写道：“弗莱克猜得很准确，与卡明斯基即将公布的技术细节基本相似。”

　　在意识到自己“犯错”后，Matasano周一晚些时候随即发布了致歉声明，称公司“惹下了大祸”：“周一有人对某个DNS漏洞生成机制进行了推测，而Matasano随后发布文章对此加以证实。这是我们工作中的严重失误，我们对此深表遗憾。虽然我们已及时删除了相关文章，但文章要在互联网传播开来，仅仅需要数秒钟时间而已。”

　　对于周一本不应该发生的上述事件，最早发现该DNS漏洞的卡明斯基表示，鉴于该漏洞技术详情已被提前泄露，目前全球各大企业要做的工作是：赶快安装该DNS漏洞的补丁程序。他说：“事不宜迟，（各大企业用户）应赶快在今天安装补丁，而不要拖到明天再做。”

临时解决办法：
　　如果大家无法确定你所使用的DNS服务器是否已经修补该漏洞，可以暂时使用openDNS以避免被该漏洞攻击：打开网络连接属性，双击TCP/IP协议，将其中的主DNS服务器地址设置为208.67.222.222，从DNS服务器地址设置为208.67.220.220后确定即可。（使用该DNS的另外一个好处就是可以防止国内ISP的DNS劫持……）