200807 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 200807 病毒通告

‹‹ 上一主題 | 下一主題 ››

11 2/2 ‹‹1 2

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 200807 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2008-7-31 18:29 資料個人空間主頁短消息加為好友

事件通告：DNS 服務含有可能會允許假冒DNS 紀錄的弱點，攻擊者可重導用戶瀏覽惡意網站，請儘速更新以免受駭！

　

		2008/07/31
	風險等級：	警戒狀態
	摘　　要：	DNS(Domain Name System) 網域名稱系統主要是用來解析網域名稱為IP 位址，日前，DNS 服務已被證實含有DNS 快取中毒(DNS cache poisoning) 的弱點，惡意人士可利用這些弱點，導致DNS 快取記錄遭竄改，使得用戶會被重導至惡意網站。弱點詳述如下：第一：於DNS 傳送的封包中，第一個16-bits 位元組是用來記錄每個查詢封包的唯一識別值，該欄位稱為Query Identifier (簡稱QID)，由於現行電腦運算速度而言，該欄位長度可能無法提供足夠的安全性，使得惡意人士可發送大量的DNS 查詢(query)封包，對某個特定的名稱伺服器(Name Server ,NS)，查詢不存在的網域，然後再利用發送大量的DNS 回應(response)封包，當查詢及回應的QID 值吻合，即可欺騙該名稱伺服器，達成DNS cache poisoning 的目的。第二：在DNS 的查詢封包中，除有表頭(header)及旗標(flag)外，尚包含資源記錄(Resource Record, RR)，RR 中含有查詢(Question)、回應(Answer)、授權(Authority)及額外記錄(Additional Records)等四大部份，由於此四部份的長度是可變動的，使得惡意人士可自行架設並註冊惡意網域的伺服器，並在額外記錄部份加入惡意網域資訊，當使用者瀏覽的惡意網頁內容含有惡意網域時，便會被導向至惡意網站。目前已知BIND 8 and 9 before 9.5.0-P1, 9.4.2-P1, and 9.3.5-P1 及Microsoft DNS in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP1 and SP2 等版本皆會受到影響，且目前針對BIND 已出現攻擊程式碼，中華電信SOC 在此建議管理者，若有使用上述DNS 套件，應儘速前往產品官方網站，進行更新以避免受駭！參考資料： CVE-2008-1447 US-CERT

11 2/2 ‹‹1 2

當前時區 GMT+8, 現在時間是 2026-1-10 17:53

Powered by Discuz! 5.5.0 © 2007 Skin By D-XITE™
Processed in 0.028566 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP