捷克論壇 JKF

 找回密碼
 加入會員
搜尋
doudou10722
王子 | 2009-4-24 20:26:08

網域名稱伺服器快取毒害(DNS cache poisoning)攻擊暨漏洞修補通知

內容說明
DNS (Domain Name System)是相當重要的網路服務之一,主要用於將使用者容易記憶之域名(如tw.yahoo.com)對應到數字型式之 IP address(如119.160.246.241)。

由於 DNS 設計上的缺陷,駭客可利用其弱點進行 DNS 快取毒害攻擊(Cache Poisoning Attack)
將偽造的惡意紀錄加入有弱點之 DNS。此舉將造成使用者雖然使用正常域名存取網路服務
卻因受害 DNS 將正常域名對應至惡意 IP,而造成使用者被導引至惡意網站。

近日已有針對此 DNS 弱點之攻擊程式(exploit)於網路上流傳,提醒有建置 DNS 而尚未修補者儘快進行修補。

影響平台
各家網域名稱伺服器
包括 Windows Server 2003、Windows 2000 及 Windows XP 內建之 DNS 服務
及大部分 UNIX/Linux 使用之 ISC BIND。

建議措施
儘早至各 DNS 官方網站下載並安裝更新軟體
1. 使用微軟 DNS 者建議直接使用 Microsoft Update 進行更新,若欲單獨更新則安裝 MS08-037 安全修補程式。
2. 使用 ISC BIND 者建議更新至 9.5.0-P1 版本
若因故使用較舊版本者請更新至9.4.2-P1 或 9.3.5-P1 版本
注意有 -P1 之版本才是此次更新之版本,更舊之版本已不支援故不會提供更新,不建議使用。
3. 使用 RedHat 或 Fedora linux 者可透過 yum update 更新套件。
4. 若貴單位使用其他廠牌之 DNS,請尋求原始廠商協助。


參考資料
CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447

US-CERT
http://www.kb.cert.org/vuls/id/800113

ISC bind
http://www.isc.org/index.pl?/sw/bind/bind-security.php

Microsoft MS08-037 - addresses a vulnerability in DNS (Windows)(KB 953230)
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx

windows xp 使用者
請使用NotePad或文字編輯(Word)軟件打開hosts檔:
C:\WINDOWS\system32\drivers\etc\hosts
在最後一行加入欲瀏覽的網站對應位置即可
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表