安全软件开发商Trusteer公司的Amit Klein发现了该漏洞。他写道,即使用户输入的是正确的URL(统一资源定位器)伯克利互联网名称域 8(Bind 8)中的漏洞也会将用户引导至虚假网站。
建议用户升级到Bind 9.4,这是该软件的最新版本,在该版本中开发者重新构建了软件结构,提升了其安全性能。该软件是由互联网软件集团(ISC)维护的,可供免费下载。
ISC发布了一个临时补丁,但是由于软件还存在其他弱点,ISC准备放弃Bind 8。
“让一件产品退役不是一件容易的事情,”该组织在警告中说。“Bind 8的安全问题很多,并且几年已经是Bind 9问世的第7年了,ISC必须维护并改进现有版本的。”
根据Infoblox Inc的数据——该公司每年对DNS服务器进行调查,2006年互联网上大约14%的DNS服务器还在使用Bind 8。
Klein写道,“Bind 8现在仍然是很受欢迎的DNS服务器,因此该攻击会影响到一大部分的互联网用户。”
在一篇研究论文中,Klein描述了Bind 8用来生成处理ID时使用的算法的漏洞。处理ID是些随机的连续数字,它使Bind 8能察觉是否有人在用错误的信息回应它的请求。该漏洞使人们可以观察一些查询,并且预测序列中的处理ID。
利用那个信息,攻击者就可以将错误的信息发给DNS服务器,使它的缓存中存储特定域名的地址被感染。因此,那个域名服务的的用户访问某个网站的网络传输就可以被导向包含恶意站点的服务器,这个骗术被称为“pharming.”
Klein说,尽管Bind 9的处理ID算法较好,它也有可能易受攻击。