加州大學河濱分校(UC Riverside)的一群安全研究人員在本周指出,近年來已消聲匿跡的DNS快取污染(DNS cache poisoning)攻擊,很可能在多個漏洞的助益下死灰復燃,相關的漏洞波及網路上34%的開放解析器,包括於該領域市占率高達85%的Google 8.8.8.8與CloudFlare 1.1.1.1。
DNS系統主要是用來連結網域名稱及其IP位址,而DNS快取污染則是在DNS的快取中注入一個惡意的IP位址,以將使用者連結到由駭客所控制的伺服器上,騙取使用者輸入其憑證。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
