DNS中毒袭击中国网通的用户

ZDNet报道，中国最大ISP之一的DNS服务器中毒了，用户错误输入的域名会被重新定向至一个恶意网站，并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告，DNS 中毒攻击正影响中国网通（ ...

ZDNet报道，中国最大ISP之一的DNS服务器中毒了，用户错误输入的域名会被重新定向至一个恶意网站，并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告，DNS 中毒攻击正影响中国网通（CNC）的用户，攻击者使用恶意iFrame，利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名，他们一般会被定向到ISP预先设立的广告网页，这也可以让ISP获得额外的收入来源。

 

但在网通的案例中，消费者被定向到攻击者控制的网页上。

安全专家Dan Kaminsky证实，DNS缓存中毒攻击正在互联网上蔓延。

OpenDNS已经解决了该问题，使用OpenDNS可以避免受到此类攻击。
OpenDNS服务器地址： 208.67.222.222  208.67.220.220

 

关键字：DNS袭击网通