系統弱點類
Zero day attack 有兩個意思:
- Software Cracks :這牽涉到聰明的 crackers 能透過管道, 例如透過軟體開發者或販售部門, 早就事先取得了軟體進行破解, 因此可以在產品正式出現在市面上不到一天 (0-day) , 得以進行漏洞攻擊。
- Remote Expl 0-day也是指,"壞人"的動作快, 比"好人"搶先一步,在尚未公佈漏洞及補丁之時, 利用漏洞得逞。
- 防禦難易:難,因為在受害者還沒知道自己的漏洞前,已經被 cracker 搶先一步利用漏洞破壞。
- 如何防禦:即時更oits :新修補程式,及防毒軟體
DNS 快取記憶體下毒 DNS Cache Poisoning
「DNS快取記憶體下毒」(DNS Cache Poisoning)的手法,是 Pharming 其中之一,直接攻擊網域名稱系統(Domain Name System;DNS) 伺服器,一方面直接篡改DNS伺服器內容,一方面向其他DNS伺服器或網路上任何查詢請求,提供假造的DNS遞迴(Recursion)資訊服務。所以透 過 Pharming 的駭客,完全不需大費周張地執行成功率不高的誘騙手法,受害者就會在毫無知覺的狀況下,被導入至駭客映射自原合法網站的假網頁中,也因為如此,即使透過直 接輸入正確官方網址,依然無甚用處。
什麼是 DNS 伺服器呢?
- DNS是 Domain Name Server (網域名稱伺服器)的縮寫,負責 Domain Name (網域名稱) 跟 IP 的轉換。有了 DNS 之後你不需要記憶 202.43.195.52 這樣無意義的IP位置,只要在瀏覽器中輸入 Yahoo 的 Domain Name:tw.yahoo.com 就可 以看到 Yahoo! 奇摩。
- 所以駭客只要串改 Domain Name ,在轉換的過程中,就直接被導引到假的網站去了。
- 如何防禦:注意網站 Pharming 偽裝網站徵兆、別任意在網路上留下帳號密碼。
相關網站:Pharming攻擊