網路存在重大基本漏洞跨平台修正程式發布

【大紀元7月9日報導】（中央社舊金山八日法新電）電腦大廠目前正加緊腳步，修補存在於網際網路架構上的基本漏洞，這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。

全球軟硬體大廠已耗費數月秘密研發修正檔，這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。

利用這項弱點，無論使用者在瀏覽器輸入任網址，駭客都能把使用者轉到特定頁面，例如類似銀行或信用卡公司的假網頁，誘騙客戶輸入帳號、密碼等資訊，進行「網路釣魚」。

今天拉斯維加斯舉行的電腦安全會議中，知名廠商Black Hat創辦人莫斯說：「我們正看到為網址結構推出的大規模跨廠商修正程式，漏洞能讓瀏覽Google.com的人，被轉往駭客指定的網頁。」

網路安全研究專家卡明斯基約半年前無意發現存在於DNS（網域名稱系統）的問題，任職於IOActive的他隨即向微軟，昇陽和思科等大廠通報，共同研擬解決方案。

DNS的作用是將網路上的電腦相互連結，類似電話系統將撥打的電話轉至適當號碼，在網路上即是網頁ip位址。

在卡明斯基的網頁www.doxpara.com，用戶可了解自己的電腦是否存在DNS漏洞。

軟體廠商展開了史無前例的空前合作行動，開發適用所有作業平台的修正程式，並於同一時間發布。

作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。

各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。

修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞，而此漏洞的技術細節將在未來一個月保密，好讓公司行號有時間進行電腦更新。