你在这里

网通DNS被麻痹了!

Forums: 
 

中国网通DNS缓冲麻痹事件

日期:2008年8月19日
威胁类型:中国网通DNS缓冲区麻痹

  Websense® 网络安全实验室侦测到中国网通给终端用户使用的默认DNS服务器的缓冲区已经被麻痹。当使用网通的网民在浏览器敲入一个不存在的域名的时候,被麻痹的服务器将把用户导入到一个含有恶意代码的页面上去。
   网通中国大陆第二大ISP。大陆的ISP们把打错域名的用户连接到自己放置广告的网站上去,这个也是他们一个很大的收入来源。但是目前对网通来说,他们是把他们的用户连接到一个黑客控制下的网站,其中的安全隐患不言而喻。

    这个恶意网站包含一个带有恶意代码的帧,里面的恶意代码会对用户的应用程序,插件和微软的快照查看器(Snapshot Viewer for Microsoft Access )进行攻击

     下面的截图演示了打错域名nslookup的解析结果。其中第一张图片是没有受到感染的服务器,第二张显示的是受到感染dns服务器

   未受感染的服务器:

  受感染(被麻痹)的服务器:

没有被感染的服务把用户引导到一个没有恶意代码的网站:

  被感染的服务器将用户引导到一个含有恶意代码的网站:


    恶意代码将会攻击用户计算机的一下漏洞:RealPlayer代码执行漏洞,ms06-014漏洞,MS Access快照查看器,Adobe Flash播放器。相关补丁下载
MS Snapshot Viewer :http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx 
MS06-014: http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
Flash Player hotfix:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html
 RealPlayer:http://service.real.com/help/faq/security/040123_player/ZH-CN/


    使用Websense Messaging 和 Websense Web Security 的用户可以免受此次攻击