DNS漏洞再次披露

2009/7/31 来源:www.arpun.com 作者:小白

近日消息, 近日全球互联网再次遭遇安全危机, DNS服务器标准Bind 9曝出新安全漏洞;另外安全专家发现, JavaScript中存在一个新安全漏洞, 可以给黑客利用来发起攻击。

  1、因特网基础服务Bind 9出状况 全球网络安全面临威胁

  一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准Bind 9上.

  Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告.Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经出现.

  2、小心JavaScript新安全漏洞成为黑客新攻击点

  随着Web 2.0的发展, 互联网的互动性已经越来越强。 据IT安全公司Radware安全运营中心主管Itzik Kotler警告, 最近要小心JavaScript一个新发现的安全漏洞成为新的黑客攻击点。

  据他发现, 使用JavaScript中的某一个安全漏洞, 可以使黑客从客户电脑拷贝走文件而不容易被检测到。 在本周伦敦进行的RSA安全会议上, Kotler演示了这种黑客方法, 他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。 Kotler表示, 这种新的攻击方法因为以下两种优势将吸引网络罪犯, 一、这种方法不容易被检测, 二、可以跨平台跨浏览器。

  3、色情网站“种”木马专盗账号和密码

  日前, 成都警方破获一起新型传播淫秽色情物品案:犯罪嫌疑人邱某和刘某利用在境外建立“妹妹五月天”等107个网站群, 吸引网民浏览“种”了木马病毒的网页, 再根据中毒人数, 向木马集团收取“人头费”。 两人先后非法牟利10万余元。

  据警方介绍, “妹妹五月天”通过大量淫秽色情内容吸引用户点击, 而制售木马病毒的不法分子则向“妹妹五月天”提供木马病毒, 并支付费用。

  4、苹果称黑客可利用iPhone越狱软件向无线基站发起攻击

  最近苹果危言耸听地宣称如果继续允许用户合法使用iPhone越狱软件, 那么国家无线电话网络很可能会遭受国内外黑客的大规模攻击。 近期美国电子先锋组织EFF向版权局提出了将越狱软件合法化的申请, 而苹果则随后就此向专利局提交了一份报告。

  在这份报告中苹果宣称越狱软件的存在使黑客可以修改iPhone的BBP(基带处理器baseband processor)软件, 该软件负责与电信公司的无线基站进行联系。 而修改后的BBP软件则可以用来对无线基站进行攻击, 严重时甚至可导致无线通信系统的瘫痪。 苹果称:“黑客控制BBP软件与攻破防火墙具备同样的危险性。 苹果原有的设计可以防止这种攻击的发生, 但越狱软件的出现则打乱了这种局面。 ”

  5、旅游类网站遭挂马增多

  每年的7、8月正是暑期旅游和出国留学的高峰期, 此类网站的人气的飙升势必有可能吸引黑客的攻击。

  目前被截获的比较有影响的“挂马”网站中, 旅游类网站明显增多。 包括旅游世界网、山水旅游黄页、欧洲旅游网、海岛旅游网等。 此外, 南京大学、中国传媒大学、法国留学在线等也加入了“挂马”网站的行列。 无意中浏览这些“挂马网页”的网民, 一旦电脑内存在系统或软件漏洞, 就有可能被盗取网银、网游、QQ等账号和个人隐私信息。

  6、趋势科技称全球互联网每2秒增加1个病毒

  现在全球互联网中的病毒正在以每2秒增加1个的速度在快速.7月29日,趋势科技大中华区CEO 张伟钦对外公布了这个数字.而在2008年,全年新增病毒总数1700万个.

  张伟钦表示,病毒数量的暴增,也促使病毒码的数量不断放大,直接导致企业PC内存以每个月增加3MB的速 度被占用.而每次更新这些最新的病毒码到1000台PC的时间,至少需要4个小时,在更新的时间里,PC完全 无法得到最及时的防护

网友评论
评论(...
全部评论