腾讯科技讯 北京时间7月24日消息，据国外媒体报道，一个互联网域名服务器(DNS)重大漏洞的生成机制和技术细节周一被美国安全公司Matasano“出于疏忽大意”曝光后，开源安全漏洞检测工具Metasploit开发者们周三已发布了针对该DNS漏洞的攻击代码。安全专家表示，如果某家互联网服务供应商(ISP)没有安装相应漏洞补丁程序，则黑客们可针对使用该ISP服务的普通网民发起“网络钓鱼”(phishing)攻击，而这些网民根本无法意识到自己已被攻击。

　　今年年初，美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基(Dan Kaminsky)首先发现了这一严重DNS漏洞，他随后与微软等科技巨头取得了联系。各大计算机业巨头已于7月8日发布了一款软件补丁。

　　安全专家称，对于那些还没有给服务器安装该DNS漏洞补丁的ISP来说，黑客们可针对使用该ISP服务的普通网民发起攻击。其方式是在网民进行各种程序升级时，黑客们将悄悄把这些网民的访问地址转到一台假冒服务器上面；在用户进行软件升级的过程当中，自己机器上已被安装了恶意软件。

　　美国知名杀毒软件开发商赛门铁克(Symantec)技术主管祖尔菲卡·拉米扎(Zulfikar Ramizan)对此表示：“该DNS攻击的可怕之处就在于：在发生上述攻击时，普通终端电脑用户根本就不会觉察到任何异常现象。”

　　漏洞细节被泄露

　　卡明斯基此前曾表示，在各大企业用户安装这款DNS漏洞补丁之前，不会对外公布该漏洞的技术细节，而会等到在今年8月举行的“黑帽”(Black Hat)安全技术大会上再公布相关资料。但本周一Matasano不慎在公司博客上披露了该漏洞的技术详情。虽然Matasano随即删除了这篇文章，但相关内容已被多家网站转载。

　　尽管该DNS漏洞补丁已于7月8日发布，但目前全球绝大多数企业用户仍没有安装该补丁，原因是这些企业用户需首先检测该补丁的兼容性。安全公司ISC总裁保罗·维克西(Paul Vixie)对此表示：“多数企业目前还没有安装该DNS补丁，这可是个大问题。”

　　另一家安全公司Trusteer首席技术官(CTO)阿米特·克莱恩(Amit Klein)则表示，周三出现的DNS漏洞攻击代码“看起来是真的”；利用该攻击代码，黑客们将可针对还没有安装补丁的DNS服务器发起攻击。他说：“这种攻击危害性极大。如果攻击者很狡猾，我们根本就不会发觉自己已遭到攻击。”(编译/中涛)