:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
OpenBSD DNS Server 被發現含有可預測Transaction ID 的弱點,請留意伺服器回應的資訊,以免受駭!(2008/02/22)
 
詳細描述:
此弱點是由於OpenBSD DNS Server 中的虛擬亂數產生器(PRNG ,Pseudo Random Number Generator) 隨機產生的DNS Transaction ID 可被預測所造成。惡意人士可利用查出虛擬亂數產生器的規則並準確預測下一組DNS Transsaction ID ,進而在DNS cache 中加入或修改惡意的內容,讓使用者下一次在進行DNS 查詢時收到錯誤的DNS 回應,而被導引到惡意網站。

這個弱點影響了OpenBSD versions 3.3 到versions 4.2 的版本,目前已證實這樣的作法有可能被實現,且OpenBSD 尚未推出修補程式,中華電信SOC 建議管理者以及使用者特別注意OpenBSD DNS Server 回應的資訊是否正確,以免受駭。

參考資料:

 
 
下框