监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 签约案例 | 购买价格 | 在线试用 | 手机APP | 产品资料
X 关闭

网络安全避开新陷阱

申请免费试用、咨询电话:400-8352-114

文章来源:泛普软件


    新一轮所谓的域欺骗(Pharming)攻击瞄准了互联网域名.com,该攻击能够把一些寻找.com网站的互联网用户引诱到由匿名黑客控制的网页。 

    美国系统网络安全协会的互联网风暴中心(ISC)近日发出了关于这种新攻击的警告。这种域欺骗攻击破坏DNS(域名解析系统)服务器,使发送请求至这些服务器来寻找.com网站的用户被连接到由黑客控制的网站。新攻击的信息主要关于越来越多的域欺骗,据数据显示,在三月初的一次类似攻击中,至少有1300个互联网域名被引诱到遭破坏的网络服务器。 

    ISC 在其网站上发布消息,建议网络运营商对涉及攻击的IP 地址出入流量进行拦截,阻止遭破坏的服务器误导用户。 

    DNS 是计算机的全球网络,能够把向诸如www.computerworld.com 的友好用户域名发出的请求解析成数字IP地址,以便互联网进行交流。 

    最新的攻击采用了叫做DNS缓冲区中毒的策略,即恶意黑客利用他们控制的一个DNS服务器向其他DNS服务器提供不正确的信息。黑客利用了DNS 的一个薄弱点,即任何DNS 服务器在收到一个关于网络域名的IP地址请求后,能够返回其他域名的地址。 

    那些依赖于一个受破坏的DNS服务器的互联网用户,当他们输入一个熟悉的网站URL(统一资源定位器)后,发现自己被引诱进入一个恶意的网站。 

    欺骗攻击类似于钓鱼式欺诈攻击,但它不需要“引诱”,例如受害用户必须点击一个连接到黑客网站的链接。据反钓鱼式攻击集团透露,最近几个月域欺骗攻击越来越多,这是由于互联网用户对传统钓鱼式攻击日益了解,于是在线犯罪团伙寻找新的方法收集敏感信息或受害者的金融数据。 

    在最近的攻击中,一个恶意DNS服务器伪装成整个.com域名的正规DNS服务器。受到这一错误信息毒害的其他DNS服务器把所有向.com提出的请求引诱到这个恶意服务器,该服务器把所有.com请求返回到两个IP地址中的一个,这两个IP地址的网页一个显示搜索引擎,另一个显示www.privacycash.com网站的广告。 

    ISC称,根据从那些用于攻击的恶意网站服务器中所获的登录数据显示,在三月初的一次类似DNS缓冲区攻击中,900多个独立的互联网地址和75000多封电子邮件被引诱到了恶意网页上。  
 
    来源:CCW

发布:2007-04-22 10:13    编辑:泛普软件 · xiaona    [打印此页]    [关闭]
沈阳OA系统
联系方式

成都公司:成都市成华区建设南路160号1层9号

重庆公司:重庆市江北区红旗河沟华创商务大厦18楼

咨询:400-8352-114

加微信,免费获取试用系统

QQ在线咨询

泛普沈阳OA快博其他应用

沈阳OA软件 沈阳OA新闻动态 沈阳OA信息化 沈阳OA快博 沈阳OA行业资讯 沈阳软件开发公司 沈阳门禁系统 沈阳物业管理软件 沈阳仓库管理软件 沈阳餐饮管理软件 沈阳网站建设公司