中国安全网 7月9日消息,计算机行业巨头正急于修补一个互联网基础中的漏洞,该漏洞使黑客有可能控制互联网通信。
主要软、硬件生产商为此已秘密协同工作了几个月,并于周二发布了一个软件补丁以修复该漏洞。这个安全漏洞存在于计算机被路由到网页地址的方式中(域名解析系统--DNS)。
几乎每台与互联网相连的计算机都使用域名解析系统,其工作原理类似于电话系统将来电接入特定电话号码。
安全顾问公司Securosis分析师里奇·莫古尔(Rich Mogul)在媒体电话会议上称:“这是一个十分严峻的问题,涉及到整个域名地址解析框架如何运行。如果不修复这一漏洞,你拥有这个互联网,但已不再是你想要的互联网了——黑客将会控制一切。”
这个安全漏洞可能导致“网络钓鱼”诈骗攻击,因为该漏洞能把互联网用户引诱至伪造的银行或信用卡公司等商业页面,骗取银行帐号、密码及其他信息。黑客还能够利用这个安全漏洞把用户引导到他要用户访问的网页,无论用户在网络浏览器上输入什么地址。
网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基(Dan Kaminsky)大约六个月前发现了这个域名系统的安全漏洞,并与微软、Sun和思科等业内巨头取得了联系,就解决方案问题展开合作。
卡明斯基称:“人们应当关心此事,但不必恐慌,我们已尽可能争取到足够的时间,供人们测试和使用这个补丁。以前还从来没有过这种规模的修复安全漏洞的事情。”
卡明斯基创建了一个网页,可供人们检查其电脑是否存在这个漏洞,网址为http://www.doxpara.com。