美国计算机安全专家2月1日宣称,他们发现因特网运行中最重要的一套软件存在某些缺陷,从而给了计算机网络黑客可乘之机。这是到目前为止发现的最严重的因特网安全漏洞。
这套有缺陷的软件是名为“伯克利因特网域名”(英文简称Bind)的软件,它在因特网上的作用类似于日常的电话号码查询系统。当一台计算机向它查询某个网站时,它就把该网站域名转换成数码网址,计算机用户根据数码网址就能在因特网上找到那个网站。在组成因特网的计算机网络中,估计约有90%使用Bind软件。在网络中,通常会有数百上千台计算机向一、两个运行该软件的服务器查询网址。该软件的第四与第八版本存在缺陷,一旦黑客掌握这些软件的缺陷,就可以操纵网络服务器、偷取电子邮件甚至改变网页访客的寻访途径。计算机安全专家已敦促使用第四与第八版本的网络服务器管理员,应尽快换用新版本软件。
最早发现Bind软件缺陷的是美国PGPCovert实验室的科研人员。他们说,一般情况下,网络上的计算机接受到它不理解的信息时,会按常规发出“出错”提示,但该软件的漏洞可能导致它执行黑客精心编写的假信息程序中隐藏的指令。黑客可以乘机操纵网络服务器,将网页访客诱骗到他们控制的网站,或把电子邮件转投别处。
据悉,关于Bind软件有缺陷的警告是由美国政府的计算机紧急响应小组发出的。在向公众发出警告之前,因特网的13个全球网址主服务器使用的该种软件已经全部更新升级。
美国计算机紧急响应小组的负责人赫南强调说,由于计算机黑客密切注视有关网络安全方面的通告,甚至比许多网络服务管理员更积极,所以网络界必须尽快行动,以避免黑客钻此漏洞。1999年11月,该小组曾发布了类似通告,随后几个月中,黑客乘虚作怪的次数显著上升。(九日)
|