引:域欺骗攻击显然比网络钓鱼攻击要困难得多,但是最近发生的诸多事件显示,一些黑客对更为困难的“工作”并未止步。
安全专家称它是互联网的软肋,而已经刺出它第一滴血的黑客们则用新的热情撕裂着它的伤口。
这个薄弱环节就是以广泛运用的BIND软件为代表的DNS软件。这一次的攻击被称为“域欺骗(pharming)”。域欺骗比广为所知的“网络钓鱼攻击(phishing)”具有更大的危险性,因为域欺骗将用户对一个合法URL的请求重新导向一个伪造的网站。网络钓鱼攻击需要用户对伪造的电子邮件做出回应,而域欺骗却无需用户做任何事情。
域欺骗是可能的,因为所有的URL都必须被转化成IP地址,而这恰恰就是DNS的工作。黑客先将DNS服务器感染病毒,然后利用感染的服务器,用一个伪造的IP地址回答正确的URL请求,并出于险恶的用心拦截用户的网络互动。
那不需要很久。一个典型的域欺骗会把你输入的对银行网站的请求重新导向,并发送到伪造的网站。正如那些受过网络钓鱼攻击的人所知道的那样,这些网站看起来几乎就是合法的。黑客从进行金钱流通的知名网站劫取所有的图表,并建立一个看起来几乎和真的一摸一样的主页,毕竟这对他们而言只是小事一桩。
当受害的用户打开虚假的网站,并按一般的习惯输入ID、密码和PIN码。这时会弹出对话框提示密码非法。受害的用户会误认为他们输入了错误的密码并重试。当无辜的用户重新回到正确的网站时,黑客已经获得了他们想要的东西:进入你的帐户。
|
