Websense安全實驗室在本周二(8/19)指出,該公司發現中國大型的電信營運商暨ISP業者─中國網通用戶所使用的預設DNS伺服器已遭到快取下毒(cache poisoning),一旦使用者打入錯誤或無效的網址,就會被引導到含有惡意程式的網站。
Websense說明,當使用者打錯網域名稱時,ISP業者通常會將使用者引導到另一提供許多廣告的網頁,以增加廣告營收,不過,由於中國網域特定的DNS伺服器已受到快取下毒,因此使用者直接被引導到由駭客所控制的惡意網站。
這些含有惡意程式的網站嘗試利用使用者應用程式及外掛程式的漏洞,涵蓋RealPlayer、MS06-014、微軟Snapshot Viewer及Adobe的Flash player等已知漏洞,以進一步在使用者電腦中植入木馬等其他惡意程式。其中,MS06-014是微軟在2006年4月所修補的資料存取元件漏洞,駭客利用該漏洞可完全掌控使用者電腦。
Websense是因為其北京實驗室的部份研究人員使用中國網通的寬頻服務而發現此事,有趣的是,駭客選擇僅將那些打錯網址的流量導向惡意網站,因此只有少數的使用者會連上惡意網站,Websense研究人員認為,駭客想保持低調以免太早被逮到。
駭客是透過由IOAcitve研究人員Dan Kaminsky所發現的DNS漏洞進行快取下毒攻擊,這種攻擊手法可重導流量,讓使用者在無預警的狀況下連到惡意網站或是釣魚網站。該漏洞被視為重大的網路威脅,大多數的修補程式已於今年7月釋出,Kaminsky亦呼籲各大企業及ISP業者要儘快更新其DNS伺服器。
目前中國網通並未針對此一聲明作出公開回應。不過中國網通用戶可以連結到Kaminsky的部落格檢測自己所使用的DNS伺服器是否安全。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12