一名俄罗斯物理学家已成功破解了旨在修复最近发现的DNS漏洞的紧急修补补丁。
据报道,Evgeniy Polyakov用两台台式机和高速网络连接,在不到10个小时内就成功欺骗这一补丁,获得了欺骗地址。
Polyakov称,一个典型的被攻击服务器在给出准确地址之前会生成约40000-50000假地址。Polyakov还指出,如果端口相匹配,那么“攻击成功的概率在60%以上” 。
专家警告说,该补丁可能会被利用来劫持网站流量并收集用户密码。
有黑客在一个俄罗斯博客上说:“DJBDNS不会受到这种攻击的影响,但整体问题是存在的。”