【IT专家网独家】安全公司Trusteer在11月13日宣布,微软Windows DNS服务器存在一个严重的缓存安全漏洞,允许直接对消费者实施域欺骗(Pharming)攻击。攻击者能够窃取用户的证书以及通过这种独特的攻击机制执行诈骗性交易。
这种攻击早在今年7月份被披露,Trusteer首席技术官Amit Klein破解了流型的BIND DNS服务器的随机号码生成器。随后,ISC为BIND 9发布了一个补丁并且宣布BIND 8版本作废。这家公司现在披露称,作为Windows 2003服务器软件一部分的微软Windows DNS服务器当时也被破解了,也容易受到同样的攻击。
Trusteer首席技术官Amit Klein在11月13日发表的论文中披露了微软Windows DNS服务器生成的交易ID号码的方法。通过预测这个交易ID,攻击者能够伪造DNS信息并且把虚假的IP地址发送到DNS系统。这样,消费者每一次寻找合法网站的时候都会被引导到一个诈骗的网站。攻击者利用这个诈骗网站窃取用户的证书或者与用户进行诈骗性的交易。
Klein称,这种攻击是在线金融机构和商人最担心的问题。攻击者能够把目标对准大型互联网服务提供商,把一家银行的所有用户都引导到一个诈骗网站。用户和银行都没有办法阻止这种攻击。
Trusteer建议互联网服务提供商和以缓存配置方式管理微软DNS服务器的企业使用微软最新发布的补丁。现有的杀毒软件和桌面安全解决方案都不能防止这种攻击,因为DNS缓存投毒不包括用户计算机或者DNS服务器,而是缓存在DNS服务器中的数据。Trusteer的报告称,在线银行、经纪人公司和零售商的解决方案是对目标网站进行严格的身份识别,防止访问没有经过身份识别的网站以挫败这种攻击。
IT专家网提示:这个安全漏洞是在2007年4月30日首次向微软报告的。微软在2007年11月13日发布了这个安全漏洞的补丁。这个安全漏洞影响到微软Windows DNS服务器(Windows 2003和Windows 2000的一部分)。
IT专家网原创文章,未经许可,严禁转载!
