【大紀元2月1日訊】美國互聯网專家發現,互聯网運作中最重要的一套軟件存在某些缺陷,使電腦网絡黑客有空子可鑽。
BBC報導,一旦黑客掌握了這些軟件缺陷,就可以操縱网絡服務器、偷取電子郵件,以及改變网頁訪客的尋訪途徑。
這套有缺陷的軟件叫”伯克利互聯网名域”(Bind),它的第四版和第八版存在上述缺陷。組成互聯网的電腦网絡中估計有90%都使用Bind軟件。
專家敦促使用那些Bind“危險版本”的网絡服務器管理員盡快換用新版本。
在向公眾發出警告之前,互聯网的13個全球网址主服務器已經于本月較早時全部更新升級。
有机可乘
關于Bind軟件缺陷的警告是由美國政府撥款的机构“電腦急救隊”(CERT)發出的。
Bind在互聯网上的角色類似電話號碼查詢系統。當一台電腦向它查詢某個网站時,它就把該网站域名轉換成數碼网址,根据數碼网址就能在互聯网上找到那個网站。
一個网絡通常有數百上千台電腦向一、兩個運行Bind的服務器查詢网址。
美國PGP Covert實驗室發現,Bind第四版和第八版存在上述嚴重漏洞,可能會被惡意的黑客利用,并控制服務器。
一般情況下,當网絡上的一台電腦接到它不理解的信息時,就會發出常規的“出錯”提示,但Bind的漏洞可能導致它執行精心杜撰的假信息中隱藏的指令。
黑客能夠鑽這個空子,由此操控网絡服務器,把訪客指引到他們控制的网站,或把電子郵件轉投到別的地方。
當面說更安全
Cert負責人赫南(Shawn Hernan)說,Bind可以說是互聯网最重要的軟件,這是歷來發現的最嚴重的互聯网安全漏洞。
該組織一般都通過互聯网發布新的网絡安全方面的警告,但這次問題极其嚴重,Cert決定采用傳統的新聞發布會方法發布警告,敦促网絡服務器管理員盡快更新各自使用的Bind版本。
Cert的專家還強調說,由于電腦黑客密切注視有關网絡安全問題通告,甚至比許多网絡服務管理員更積极,所以大家必須盡快采取行動,否則可能很快就會遭到黑客襲擊。
該組織估計,用不了多久,黑客就會蜂擁而至,來嘗試鑽Bind的空子。
Cert在1999年11月發布了一則有關Bind軟件缺陷的通告,隨后几個月中黑客嘗試乘隙作祟的次數顯著上升。
相關文章