即使开发正确的票证结帐期限也在「假票证结帐期限」印代替的疑虑 — 发现被称为「潘

模仿银行和购物票证结帐期限,偷使用者的个人资料正要取得的「钓鱼票证结帐期限」。不只模仿设计,到相当于互联网上的住址表示的网域的信息很容易真的发现一模一样地完成伪装的危险的手法,震撼网络的构造的缺陷的 1 个和做是话题。被称为「DNS 快取 poizning(放入毒药)」的攻击的新手法。

  亲手做网域名的登记管理的日本登录档服务 (JPRS )掀开了警告,但是强烈地担心这个手法的中京大学的鈴木常彦教授认为信息不够,由于网志,详细地介绍内容,伟德 直布罗陀「开快取 poizning 的潘朵拉的箱子」题名技术性的解说也公开。网际犯罪者滥用这个手法的话,我们登记书签 (喜爱)的新闻票证结帐期限,查询发现的购物票证结帐期限,伟德 直布罗陀到被网志的新闻张贴的链结地点,打开了真货的打算印在[于] 冒牌货代替的这种情况可能从以前起容易地发生。但是,最近收集焦点的 OpenSSL 的脆弱 (浪费是く)性格和相同,一般使用者会是不太有的,等待支持网络的宽频网路资源的组织的对策只不。相当于网络上的住址表示的网域的信息一部份的大学和企业等经营的 DNS(网域名字系统)服务器正管理着。在使用者平常使用网络的时候,这个 DNS 服务器以网域的信息为基础向导正确的票证结帐期限。由于大量地有,所以多数的 DNS 服务器分担管理,频繁地互相参照网域的信息。伟德 直布罗陀这次发现了在这样做的交换当中能比到目前为止容易地灌入假信息的手法。据说就算有权威的 DNS 服务器将正确的信息送到另外的服务器,简单地被假信息改写。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>