【大纪元7月9日报导】(中央社旧金山八日法新电)电脑大厂目前正加紧脚步,修补存在于网际网路架构上的基本漏洞,这个漏洞可能使骇客得以在网路上挟持浏览者的网页。
全球软硬体大厂已耗费数月秘密研发修正档,这项漏洞能将网页转到特定网址。修正档已于今天公布。
利用这项弱点,无论使用者在浏览器输入任网址,骇客都能把使用者转到特定页面,例如类似银行或信用卡公司的假网页,诱骗客户输入账号、密码等资讯,进行“网路钓鱼”。
今天拉斯维加斯举行的电脑安全会议中,知名厂商Black Hat创办人莫斯说:“我们正看到为网址结构推出的大规模跨厂商修正程式,漏洞能让浏览Google.com的人,被转往骇客指定的网页。”
网路安全研究专家卡明斯基约半年前无意发现存在于DNS(网域名称系统)的问题,任职于IOActive的他随即向微软,昇阳和思科等大厂通报,共同研拟解决方案。
DNS的作用是将网路上的电脑相互连结,类似电话系统将拨打的电话转至适当号码,在网路上即是网页ip位址。
在卡明斯基的网页www.doxpara.com,用户可了解自己的电脑是否存在DNS漏洞。
软体厂商展开了史无前例的空前合作行动,开发适用所有作业平台的修正程式,并于同一时间发布。
作业系统的自动更新应能使大多数个人用户受到保护。微软今天也发布了更新程式包。
各界正积极推动企业网路和网路公司确保服务器不受DNS攻击而被挟持。
修正程式将无法被有心的骇客“反向”研究如何利用这项漏洞,而此漏洞的技术细节将在未来一个月保密,好让公司行号有时间进行电脑更新。
