DNS缓存中毒漏洞在前一阵已经被曝光，目前DNS缓存中毒漏洞的攻击代码已经流传到互联网了。黑客利用这一漏洞攻击DNS服务器，可以让用户原本要访问的网站变成黑客伪造的网站。导致用户访问网站时中木马或者网上银行账户被人盗取等恶意事件。
　　　　
一、描述：

　　DNS协议是TCP/IP协议组的一部分，允许DNS客户端查询DNS数据库将主机名解析为IP地址。

　　黑客可以利用此漏洞来进行网络钓鱼欺骗、网站挂马。

　　各大软、硬件生产商为此已秘密协同工作了几个月，并于七月初发布了一个软件补丁以修复该漏洞。
　
　　 安全顾问公司Securosis分析师里奇?莫古尔(Rich Mogul)称：“这是一个十分严峻的问题，涉及到整个域名框架如何运行。如果不修复这一漏洞，互联网仍将存在，但已不再是你想要的互联网了——黑客将控制一切。”

　　“网络钓鱼”者将因此感到高兴，因为该漏洞能把互联网用户引导至伪造的银行或信用卡公司页面，骗取银行帐号、密码及其他信息。不管用户输入的网址是什么，黑客都可以利用这一漏洞将其引到他们想要用户去的任何地方。

　　前几日Mantasano上的一篇文章描述了Dan Kaminsky的DNS域名服务器攻击的细节。该文章发表了几分钟之后即被删掉了。但是还是有很多人阅读到了DNS攻击的细节。

　　目前DNS缓存中毒漏洞的攻击代码已经流传到网络，互联网安全迫在眉睫。

二、解决方案：

　　1、请各DNS服务器网络管理员及时打上补丁。
　　
　　 2、请用户采取DNS静态绑定。
　　
　　 3、建议安装安天防线，开启WEB保护，防止网站挂马事件。