IOActive的安全研究員Dan Kaminsky在今年7月發現了一個DNS設計上的漏洞,惡意攻擊者可以藉由這個漏洞進行投毒攻擊,或是入侵使用者的電子郵件、瀏覽器。隨著這個漏洞被發現,許多廠商都釋出了DNS的修補版本,讓DNS伺服器更難被攻破。
但根據DNS伺服器廠商Infoblox日前所做的調查顯示,即便已經將近4個月過去,全球網路上還有25%的DNS伺服器尚未針對此一漏洞進行修補。Infoblox亞太區銷售總監羅啟明表示,這個數據是根據該公司在12月做的最新調查,根據估計,臺灣區未更新的比率應該更高。這和Dan Kaminsky於7月底在部落格上發表的追蹤文章內,未更新比率為52%的數字相較,雖然已經減半,但修補漏洞的速度仍然十分緩慢。
透過安裝這些修補程式,將能有效的提高惡意攻擊者透過此一漏洞攻擊的難度,但仍無法完全根絕其可能性。要完全阻絕此一攻擊的可能性,目前看來只有DNSsec(DNS安全性擴充),透過加密的方式阻斷任何攻擊者進入的可能性。文⊙劉哲銘
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement