DNS漏洞威胁中国网通CNC

最新ubuntu/linux/开源新闻或者其它IT相关资讯
回复
头像
dogfox
论坛版主
帖子: 5311
注册时间: 2006-09-02 14:18
来自: 汉桑城
联系:

DNS漏洞威胁中国网通CNC

#1

帖子 dogfox » 2008-08-22 15:53

中国最大ISP之一的DNS服务器中毒了,用户错误输入的域名会被重新定向至一个恶意网站,并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者使用恶意iFrame,利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名,他们一般会被定向到ISP预先设立的广告网页,这也可以让ISP获得额外的收入来源。但在网通的案例中,消费者被定向到攻击者控制的网页上。

http://blogs.zdnet.com/security/?p=1776

http://news.cnet.com/8301-1009_3-100223 ... 009_3-0-20
全世界linux爱好者联合起来 !
头像
想入非非
帖子: 8078
注册时间: 2008-07-14 22:42
来自: Beijing
联系:

#2

帖子 想入非非 » 2008-08-23 3:19

DNS漏洞近来很恐怖。。。 :o
Ubuntu User
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

#3

帖子 冲浪板 » 2008-08-23 9:01

当用户输入了错误域名?
什么意思?输入正确了呢?
头像
sevk
帖子: 2060
注册时间: 2007-05-08 16:26
系统: arch
来自: 火星内核某分子内某原子核内
联系:

#4

帖子 sevk » 2008-08-23 10:31

代码: 全选

dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P -  
这代码是不是格式化C盘?
笔记本 :
F208S : gentoo
A460P i3G D6 : UBUNTU + WIN7
UN43D1 : UBUNTU + WIN7
1000人超级QQ群 LINUX + WIN : 31465544 或 18210387
phonen
帖子: 97
注册时间: 2006-10-24 23:40
联系:

#5

帖子 phonen » 2008-08-23 10:59

sevk 写了:

代码: 全选

dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P -  
这代码是不是格式化C盘?
执行一下就知道了
Laptop:HP Compaq Presario V3511

OS:Ubuntu 7.10

Phone:nokia 6600

OS:sybian s60 2nd
头像
xiooli
帖子: 6956
注册时间: 2007-11-19 21:51
来自: 成都
联系:

#6

帖子 xiooli » 2008-08-23 11:08

sevk 写了:

代码: 全选

dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P -  
这代码是不是格式化C盘?
清除残余的配置文件
天上掉下的X
帖子: 13
注册时间: 2008-08-10 13:05

#7

帖子 天上掉下的X » 2008-08-23 12:10

发现最近输入不存在的域名后,会打开网通的相关页面,难道真中招了……
头像
想入非非
帖子: 8078
注册时间: 2008-07-14 22:42
来自: Beijing
联系:

#8

帖子 想入非非 » 2008-08-23 19:12

一般用户没有什么影响吧。。。。
Ubuntu User
d79457
帖子: 20
注册时间: 2008-01-10 19:56

#9

帖子 d79457 » 2008-09-04 1:15

只要你输入正确了就没什么大的影响吧。。
头像
enz
帖子: 12
注册时间: 2008-09-10 15:50

#10

帖子 enz » 2008-09-11 22:31

An attacker exploiting the vulnerability could redirect Web surfers to malicious sites, even if the surfers typed in the legitimate Web address. For example, someone could type in the address for a bank and end up at a site that looks like the bank site but is a fake site set up to grab sensitive information like passwords.
输错了也可能中招!
wlb
帖子: 51
注册时间: 2008-09-16 8:49
来自: 北京
联系:

#11

帖子 wlb » 2008-09-16 11:32

头像
deepmist
帖子: 122
注册时间: 2008-05-10 13:18
来自: 江西

#12

帖子 deepmist » 2008-09-18 23:04

可怕可怕 还好用的电信
dpfengren
帖子: 6
注册时间: 2008-09-20 10:51

#13

帖子 dpfengren » 2008-09-20 11:14

这是好久的事了,我也是网通用户,我的NOD32 老是有DNS攻击记录 真是没办法 还好有防护措施
回复