|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作����,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機����、存儲資源��、數據資源��、信息資源、知識資源、專家資源、大型數據庫、網絡�、傳感器等�����。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段����。 CNET科技資訊網4月8日國際報道作為對一則安全警告的反應��,微軟公司已經更新了其保護其服務器軟件免受DNS緩沖區毒害攻擊的客戶公告。
微軟于當地時間本周三晚些時候修改了一些Windows Server產品的默認設置���,詳細闡明了哪些默認配置可能會使計算機受到DNS毒害攻擊。微軟的這一舉措是由互聯網風暴中心發表的一份有關它已經發現一些DNS緩沖區毒害攻擊事件的報告引起的。
DNS緩沖區毒害攻擊指黑客入侵域名服務器����,將一些合法網站的IP地址更換為非法網站的IP地址����,這些非法的網站會要求用戶透露個人資料或在用戶的計算機上安裝間諜件�����。DNS緩沖區毒害攻擊也被稱作“pharming”�����。
在3月初�����,互聯網風暴中心首先報告了將用戶引導到包含有惡意軟件的網站的DNS緩沖區毒害攻擊���。這些攻擊涉及了數種不同的技術��,其中包括微軟的服務器軟件和賽門鐵克的安全軟件。發生在3月份的第二輪攻擊試圖將用戶引導到銷售處方藥的網站��,上周再次出現了間諜件攻擊����。
在互聯網風暴中心網站上的一則公告中��,該機構的研究人員Kyle Haugsness表示,發動DNS緩沖區毒害攻擊的犯罪分子在繼續改變他們的策略,攻擊沒有升級設置的服務器。Haugsness在一份報告中說�,通過數周的監測我們發現�����,黑客正在改變他們的策略和所使用的工具,攻擊不同的服務器,以確保攻擊能夠持續下去���。
微軟在其公告中稱,這一問題影響Windows Server 2003、Windows 2000 Server�、Windows NT Server 4.0標準版����。已經安裝SP3的服務器����,或運行此后發布的軟件的服務器在缺省狀態下不會受到DNS緩沖區毒害攻擊���,否則���,用戶需要利用軟件的“DNS管理控制臺”打開必要的設置����。
互聯網風暴中心還描述了利用微軟產品的第二種類型的DNS緩沖區毒害攻擊。當向其它服務器轉發數據時�,Windows DNS服務器認為其它服務器會“過濾掉”DNS緩沖區毒害攻擊���。但互聯網風暴中心表示�����,在有些情況下,Windows DNS服務器會接受它收到的所有數據���。它建議用戶采取措施,確保所有DNS緩沖區毒害攻擊已經被過濾�����。
DNS緩沖區毒害攻擊事件的頻繁發生已經導致互聯網風暴中心將它的威脅等級提升至“黃色”━━表明一種新的重大威脅的出現�。
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此����,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上�����、軟件上、所用標準上......�,各項技術都需要適時應勢����,對應發展�,這正是網絡迅速走向進步的催化劑���。
|
溫馨提示:喜歡本站的話�����,請收藏一下本站�����!
