2008/08/22 1 Comments
同学们,这不是危言耸听,在DNS缓存漏洞补丁已经出了一个半月,漏洞泄漏警告也有一个月了的今天,做为国内数一数二的ISP,中国网通却被感染攻击了……真是讽刺……
据Websense安全实验室发出的警告,DNS缓存中毒攻击正在影响中国网通(CNC)的用户们,攻击者使用了恶意iFrame,并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。
当用户错误地输入了域名后,他们通常会被定向到ISP预先设立的广告页面,这可以让ISP获得额外的收入来源。但在这次中国网通的案例中,消费者被定向到攻击者控制的网页上,攻击者通过这些网页利用一些众所周知的漏洞侵入受害者的电脑。
临时解决办法:OpenDNS已经解决了这个问题,使用OpenDNS可以避免遭受此类攻击。OpenDNS服务器地址: 208.67.222.222;208.67.220.220(具体更改方法请查看《危险!DNS漏洞细节已经泄露,预计攻击即将开始!!!》的最后一段)
但是OpenDNS也有一个比较重要的问题,就是很多网站解析出来的多为电信ip,网通用户使用可能会出现感觉网速过慢的情况,所以只能作为权宜之计,关键还是在于网通修复漏洞了。
据Websense安全实验室发出的警告,DNS缓存中毒攻击正在影响中国网通(CNC)的用户们,攻击者使用了恶意iFrame,并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。
当用户错误地输入了域名后,他们通常会被定向到ISP预先设立的广告页面,这可以让ISP获得额外的收入来源。但在这次中国网通的案例中,消费者被定向到攻击者控制的网页上,攻击者通过这些网页利用一些众所周知的漏洞侵入受害者的电脑。
临时解决办法:OpenDNS已经解决了这个问题,使用OpenDNS可以避免遭受此类攻击。OpenDNS服务器地址: 208.67.222.222;208.67.220.220(具体更改方法请查看《危险!DNS漏洞细节已经泄露,预计攻击即将开始!!!》的最后一段)
但是OpenDNS也有一个比较重要的问题,就是很多网站解析出来的多为电信ip,网通用户使用可能会出现感觉网速过慢的情况,所以只能作为权宜之计,关键还是在于网通修复漏洞了。
Leave a comment
戴亮 
2008/08/22 22:20
网通不是要和联通合并了么 ???
嗯……新瓶装旧酒。
分页: 1/1 
1 
1
