【大紀元7月9日報導】(中央社舊金山八日法新電)電腦大廠目前正加緊腳步,修補存在於網際網路架構上的基本漏洞,這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。
全球軟硬體大廠已耗費數月秘密研發修正檔,這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。
利用這項弱點,無論使用者在瀏覽器輸入任網址,駭客都能把使用者轉到特定頁面,例如類似銀行或信用卡公司的假網頁,誘騙客戶輸入帳號、密碼等資訊,進行「網路釣魚」。
今天拉斯維加斯舉行的電腦安全會議中,知名廠商Black Hat創辦人莫斯說:「我們正看到為網址結構推出的大規模跨廠商修正程式,漏洞能讓瀏覽Google.com的人,被轉往駭客指定的網頁。」
網路安全研究專家卡明斯基約半年前無意發現存在於DNS(網域名稱系統)的問題,任職於IOActive的他隨即向微軟,昇陽和思科等大廠通報,共同研擬解決方案。
DNS的作用是將網路上的電腦相互連結,類似電話系統將撥打的電話轉至適當號碼,在網路上即是網頁ip位址。
在卡明斯基的網頁www.doxpara.com,用戶可了解自己的電腦是否存在DNS漏洞。
軟體廠商展開了史無前例的空前合作行動,開發適用所有作業平台的修正程式,並於同一時間發布。
作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。
各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。
修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞,而此漏洞的技術細節將在未來一個月保密,好讓公司行號有時間進行電腦更新。
