互联网曝设计缺陷：通过DNS发动攻击

北京时间8月6日消息，据国外媒体报道，由于互联网设计上的巨大漏洞，黑客可以将访问正常网站的用户重新指向一些恶意站点。尽管该问题已得以修复，但用户仍存在被攻击风险。

该漏洞主要存在于DNS域名解析系统中，通过该漏洞，黑客可以向访问合法网站的普通用户发送攻击，在毫无知觉的情况下，把用户引向一些恶意网站。

该漏洞早于一个月前公布，现已被黑客成功利用，并导致AT&T服务器宕机。.com和.net域名管理机构VeriSign首席技术官肯·席尔瓦(Ken Silva)称：“这就好比大街上有一沓钱，先到先得。”

尽管该漏洞补丁已放出，但该程序的开发者也承认，该补丁程序尚有瑕疵，会导致 BIND效能下降等问题。因此，到目前为止，仍有约75%的DNS服务器尚未更新补丁程序。

相关阅读：

关于DNS系统面临严重安全漏洞风险紧急公告

DNS漏洞细节被泄露,攻击即将开始

微软:互联网DNS结构漏洞 Vista不受影响

DNS爆漏洞 可致黑客控制网络