文章来源:   中国计算机安全 

在安全公司IOActive偶然公布DNS（Domain Name System）存在严重漏洞之后，目前已知有一些骇客在研制攻击该漏洞的程序代码。

　　某安全厂商高管Dave Aitel表示，他所在公司也将为Canvas安全测试soft最终开发出一种范例程式代码，考虑到骇客攻击的可能性，这项任务预期一天完成。有业内人士预计当地时间本周二骇客会针对该漏洞发起攻击。

　　该漏洞存在于缓存上，由IOActive研究人员Dan Kaminsky于7月8日公布，他计划在8月6日出席黑帽大会时公开有关该漏洞更多的细节。该计划曾在Matasano上遭到阻挠。Matasano迅速删除了这份报告并为其错误道歉，但是仍然在网上流传了开来。

　　Kaminsky 发现的DNS 漏洞会让骇客在 10 秒之内发起一个“缓存攻击”，从而将用户引导到恶意网站。Kaminsky 说，这是一个非常严重的Bug，会影响到任何网站，Kaminsky不打算向Matasano追究到底细节到底是如何泄露的，但呼吁人们立即升级DNS系统。虽然DNSsoft大多数用户都可以使用soft补丁安装并更新soft，但是Vixie表示，“大部分人都没有修补漏洞，这对世界来说是一个巨大的问题。”

　　Neal Krawetz，计算机安全顾问骇客因素的解决办法拥有者，本星期早些时候观察主要互联网服务供应商的DNS服务器运行状况，发现有一半以上的人仍然容易受到攻击。 “让我无语的是最大的互联网服务供应商仍然被确定为容易遭受攻击的，”他在博客中表示“当骇客们学会了开发，他们就会去发挥了，他们肯定会从悬挂最低的果子摘起---那些拥有数量庞大用户且易受损的大公司。”他预计用户会在数周内看到骇客发起的第一次测试攻击，甚至可能是一种普遍的域名劫持。“最后，将成为钓鱼式攻击，恶意soft编程员和有组织的攻击，他在一个星期二电子邮件采访中写道，“我真的期望这些是非常集中的攻击” 。

　　大多数互联网服务供应商将有可能提供应用的修补程序来保护广大家庭用户。但HD Moore却对此并不持乐观态度，“从现在开始我们要一整年担心这个漏洞”，他说道。