【48812】黑客已发布DNS进犯代码

  之前咱们从前报导DNS协议本身发现了一个严峻安全问题VU# 800113，进犯者有或许使用该缝隙进行高效Cache投毒让DNS缓存服务器信任本身假造的来自威望DNS的回应是实在的，到达绑架网站流量来牟利或许将用户引导到一些假造的垂钓站点来骗得敏感数据。

  虽然最早发现这样的一个问题的安全研究员丹卡明斯基(Dan Kaminsky)以为该缝隙不会由于对补丁的逆向工程而走漏，不过先后有多位研究人员并将具体的剖析成果发布在了互联网上。

  日前，可以直接进行进犯的代码总算呈现了，据称闻名黑客HD Moore现已首先发布了可用代码。使用这段代码可以对DNS服务器进行投毒，将一条歹意纪录植入方针服务器，该服务器将随机建议域名查询，此刻进犯者可以给我们供给假造的呼应，将域名服务器中的纪录指向其特定站点。