◎陳成良
U.S. security experts have discovered a major flaw in the design of the Internet’s address system that affects virtually every corporate computer network.
美國安全專家已在網際網路位址系統發現一個重大設計瑕疵,實質上會影響每個公司的電腦網路。
The flaw in the Domain Name System could allow hackers to steer most people using corporate networks to malicious Web sites, The Los Angeles Times reported Wednesday.
這個存在於「網域名稱系統」的瑕疵,讓駭客得以將大多數使用公司網路的人引導至惡意網站,洛杉磯時報週三報導。
So far, hackers haven’t taken advantage of the flaw, and the security experts say every major software company affected is in the process of issuing patches to fix the problem.
到目前為止,駭客尚未利用這個瑕疵,而且這些安全專家表示,每個受到影響的大型軟體公司都正在採取發布修補程式的程序,以修正這個問題。
The man who discovered the flaw, Dan Kaminsky of the Seattle-based security firm IOActive Inc., says he hopes the patches will be broad enough that hackers won’t be able to reverse-engineer them.
發現這個瑕疵、任職於總部設在西雅圖的安全公司IOActive的丹.卡明斯基說,他希望這些修補程式涵蓋層面夠廣,讓駭客無法對它們進行「逆向操控」。
Kaminsky says it took only a couple of hours to find the flaw but fixing it will take several months.
卡明斯基說,只花幾小時就發現這個瑕疵,但修正要歷時好幾個月。
新聞辭典 Dictionary
steer:動詞,指導;帶領;操縱。例句:She steered the conversation away from the unpleasant subject.(她設法擺脫這一不愉快的話題。)
reverse-engineer:電子工程術語,追溯;逆向或還原操控,指「分析一個現有系統來確認其組成元件以及運作原理,目的可能是要讓該系統以另一種形式重新呈現」。這是駭客常用攻防技巧,他們利用一些工具對軟體公司發布的修補程式(patch)進行「還原操控」,藉由比較修補程式出現的變化,駭客就能摸清修補程式如何解決某個漏洞,然後查明怎樣利用修補程式來為非作歹。
bug:原意為臭蟲子,在電腦用語中則指程式的差錯或漏洞,而英文口語中bug也可指「病菌」。
文章出處:<a href="http://iservice.libertytimes.com.tw/Service/english/">自由時報電子報中英對照新聞
留言列表
