據國外媒體報道,計算機業巨頭正急於修補一個互聯網漏洞,該漏洞使黑客有可能控制網絡流量。
各大軟、硬件生產商為此已秘密協同工作了幾個月,並於週二發佈了一個軟件補丁以修復該漏洞。
安全顧問公司Securosis分析師裡奇·莫古爾(Rich Mogul)稱:「這是一個十分嚴峻的問題,涉及到整個域名框架如何運行。如果不修復這一漏洞,互聯網仍將存在,但已不再是你想要的互聯網了——黑客將控制一切。」
「網絡釣魚」者將因此感到高興,因為該漏洞能把互聯網用戶引導至偽造的銀行或信用卡公司頁面,騙取銀行帳號、密碼及其他信息。不管用戶輸入的網址是什麼,黑客都可以利用這一漏洞將其引到他們想要用戶去的任何地方。
網絡安全產品和服務提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)大約六個月前發現了域名系統的這一漏洞,並與微軟、Sun和思科等業內巨頭取得了聯繫,就解決方案問題展開合作。
每台與互聯網相連的計算機都使用域名系統,其工作原理類似於電話系統將來電接入特定電話號碼。
卡明斯基稱:「人們應當關心此事,但不必恐慌,我們已盡可能爭取到足夠的時間,供人們測試和安裝補丁。如此重大的問題以前從未有過。」
卡明斯基創建了一個網頁,可供人們檢查其電腦是否存在這個漏洞,網址為www.doxpara.com。
