DNS漏洞威胁中国网通CNC
- dogfox
- 论坛版主
- 帖子: 5311
- 注册时间: 2006-09-02 14:18
- 来自: 汉桑城
- 联系:
DNS漏洞威胁中国网通CNC
中国最大ISP之一的DNS服务器中毒了,用户错误输入的域名会被重新定向至一个恶意网站,并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者使用恶意iFrame,利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名,他们一般会被定向到ISP预先设立的广告网页,这也可以让ISP获得额外的收入来源。但在网通的案例中,消费者被定向到攻击者控制的网页上。
http://blogs.zdnet.com/security/?p=1776
http://news.cnet.com/8301-1009_3-100223 ... 009_3-0-20
http://blogs.zdnet.com/security/?p=1776
http://news.cnet.com/8301-1009_3-100223 ... 009_3-0-20
全世界linux爱好者联合起来 !
- enz
- 帖子: 12
- 注册时间: 2008-09-10 15:50
输错了也可能中招!An attacker exploiting the vulnerability could redirect Web surfers to malicious sites, even if the surfers typed in the legitimate Web address. For example, someone could type in the address for a bank and end up at a site that looks like the bank site but is a fake site set up to grab sensitive information like passwords.