巴西最大银行遭遇DNS缓存中毒攻击

　　据国外媒体报道，巴西的一家最大银行Bandesco巴西银行，日前遭受了缓存中毒攻击。受到影响的用户会被重定向至一个假冒的银行网站，该网站会试图窃取用户的密码并安装恶意软件。不过，该消息没有得到有关方面的正式确认。

　　报道是源自于一篇葡萄牙语撰写的文章，文章描述说巴西的一家互联网服务提供商NET Virtua受到了缓存中毒攻击。

　　DNS缓存中毒攻击是利用互联网域名系统中的漏洞进行的。没有及时打补丁的ISP很容易受到攻击，因为它们合法的IP会被某个网站给取代。即使终端用户输入正确的网址也会被重定向至那些恶意网站。

　　DNS缓存中毒攻击出现在90年代中期，当时，研究员发现DNS解析服务器充斥着很多假冒的网站IP。

　　Globo.com网站上的这篇文章引用一名巴西银行人员的话，有近1%的银行客户受到了攻击。如果这些客户注意到了银行SSL证书在被重定向的时候出现的错误提示，就不会上当受骗。

　　有趣的是，文章还指出，Google Adsense的域名也被重定向至一个利用JS给机器下载安装恶意软件的网站，不过，该袭击问题已经得到解决。

　　截至发稿为止，ISP和银行方面还未对此事发表任何评论。