97婷婷狠狠成人免费视频,国产精品亚洲精品日韩已满,高清国产一区二区三区,日韩欧美黄色网站,xxxxx黄在线观看,韩国一级淫片视频免费播放,99久久成人国产精品免费

美國安全公司粗心大意致DNS漏洞詳情提前曝光

2008-07-23 12:36:51      中濤

  21日美國一家名為Matasano Security的安全公司由于疏忽大意,在回應另一家安全公司所作出的技術(shù)推測問(wèn)題時(shí),竟然在公司博客上披露了一個(gè)互聯(lián)網(wǎng)域名服務(wù)器(DNS)重大漏洞的生機機制和其他相關(guān)技術(shù)細節。雖然Matasano在不久后即刪除了這篇文章,但外界可通過(guò)Google搜索來(lái)查找其他網(wǎng)站轉載的相應原文。

  美國網(wǎng)絡(luò )安全產(chǎn)品和服務(wù)提供商IOActive安全研究員丹·卡明斯基(Dan Kaminsky)于半年前首先發(fā)現了這一DNS漏洞。業(yè)界專(zhuān)家稱(chēng),如果該漏洞不及時(shí)得到修補,黑客很有可能借機控制網(wǎng)絡(luò )流量??魉够脖硎?,利用上述DNS漏洞,黑客們不但可以攻擊企業(yè)用戶(hù)的內部計算機網(wǎng)絡(luò ),而且還可竊取用戶(hù)電子郵件和其他機密商業(yè)數據。

  在發(fā)現該DNS漏洞后,卡明斯基馬上與微軟等科技巨頭取得了聯(lián)系。過(guò)去數月中,各大計算機業(yè)巨頭一直忙于修補該漏洞,并于上周發(fā)布了一款軟件補丁??魉够硎?,在各大企業(yè)用戶(hù)安裝這款DNS漏洞補丁之前,不會(huì )對外公布該漏洞的技術(shù)細節,而會(huì )等到在今年8月舉行的“黑帽”(Black Hat)安全技術(shù)大會(huì )上再公布相關(guān)資料。

  但21日逆向工程技術(shù)公司Zynamics首席執行官哈爾瓦·弗萊克(Halvar Flake)在一則博客中表示,他本人已推測出該DNS漏洞的生成機制。而本來(lái)已了解到該DNS漏洞技術(shù)情況的Matasano則馬上也撰文稱(chēng),弗萊克的推測基本正確。這篇文章寫(xiě)道:“弗萊克猜得很準確,與卡明斯基即將公布的技術(shù)細節大體相似。”

  在意識到自己“犯錯”后,Matasano21日晚些時(shí)候隨即發(fā)布了致歉聲明,稱(chēng)公司“惹下了大禍”:“周一有人對某個(gè)DNS漏洞生成機制進(jìn)行了推測,而Matasano隨后發(fā)布文章對此加以證實(shí)。這是我們工作中的失誤,我們對此深表遺憾。雖然我們已及時(shí)刪除了相關(guān)文章,但文章要在互聯(lián)網(wǎng)傳播開(kāi)來(lái),僅僅需要數秒鐘時(shí)間而已。”

  對于21日本不應該發(fā)生的上述事件,最早發(fā)現該DNS漏洞的卡明斯基表示,鑒于該漏洞技術(shù)詳情已被提前泄露,目前全球各大企業(yè)要做的工作是:趕快安裝該DNS漏洞的補丁程序。他說(shuō):“事不宜遲,(各大企業(yè)用戶(hù))應趕快在今天安裝補丁,而不要拖到明天再做。”

相關(guān)閱讀