专家称DNS缺陷存严重隐患 黑客可攻击多项服务

8月9日消息，安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示，最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。

据国外媒体报道称，卡明斯基表示，对互联网域名系统(DNS)中该缺陷的修正主要集中在浏览器方面，但黑客可以以其它方式利用该缺陷。他说，所有网络都面临受到攻击的危险。

卡明斯基发现了一种攻击方法，即使用户输入正确的网址，黑客也能够劫持DNS，将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷，黑客可以攻击FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL。