黑客已发布DNS攻击代码

驱动之家

之前我们曾经报道DNS协议本身发现了一个严重安全问题VU# 800113，攻击者有可能利用该漏洞进行高效"Cache投毒"让DNS缓存服务器相信自己伪造的来自权威DNS的回应是真实的，达到劫持网站流量来牟利或者将用户引导到一些伪造的钓鱼站点来骗取敏感数据。

尽管最早发现这个问题的安全研究员丹·卡明斯基(Dan Kaminsky)认为该漏洞不会因为对补丁的逆向工程而泄露，不过先后有多位研究人员并将详细的分析结果公布在了互联网上。

日前，可以直接进行攻击的代码终于出现了，据称著名黑客HD Moore已经率先公布了可用代码。利用这段代码可以对DNS服务器进行投毒，将一条恶意纪录植入目标服务器，该服务器将随机发起域名查询，此时攻击者可以提供伪造的响应，将域名服务器中的纪录指向其特定站点。