扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体报道,巴西的一家最大银行Bandesco巴西银行,日前遭受了缓存中毒攻击。受到影响的用户会被重定向至一个假冒的银行网站,该网站会试图窃取用户的密码并安装恶意软件。不过,该消息没有得到有关方面的正式确认。
报道是源自于一篇葡萄牙语撰写的文章,文章描述说巴西的一家互联网服务提供商NET Virtua受到了缓存中毒攻击。
DNS缓存中毒攻击是利用互联网域名系统中的漏洞进行的。没有及时打补丁的ISP很容易受到攻击,因为它们合法的IP会被某个网站给取代。即使终端用户输入正确的网址也会被重定向至那些恶意网站。
DNS缓存中毒攻击出现在90年代中期,当时,研究员发现DNS解析服务器充斥着很多假冒的网站IP。
Globo.com网站上的这篇文章引用一名巴西银行人员的话,有近1%的银行客户受到了攻击。如果这些客户注意到了银行SSL证书在被重定向的时候出现的错误提示,就不会上当受骗。
有趣的是,文章还指出,Google Adsense的域名也被重定向至一个利用JS给机器下载安装恶意软件的网站,不过,该袭击问题已经得到解决。
截至发稿为止,ISP和银行方面还未对此事发表任何评论。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。