据电信厂商Avaya公司的安全研究人员Dan Kaminsky于周六称，允许因特网用户网上冲浪和连接因特网上计算机的技术同样可以被用于创建秘密的通信渠道，避开安全机制，存储分布式内容。

　　这一安全漏洞基本上是使用了由域名服务器(DNS)传输的数据来隐藏在网络通讯中的“额外”数据。DNS服务器担当的是因特网上的关于用户信息的数据库，将人们容易记忆的诸如cnet.com等域名转换为被计算机使用的数字形式的网络地址。据他在一次举行的Defcon黑客大会上表示，尽管这样，但象防火墙等这样的企业安全措施一般都容易忽视DNS数据，因为它们认为这些数据是无害的。他表示，DNS到处存在，但没有人注意到DNS，没有人去监视它。Dan Kaminsky还表示，在大多数企业网络安全中的这一漏洞留下了一个可能会被黑客用来窃取企业的知识产权的隐患，与公司内部不安全的服务器通讯，或者获取免费使用许多咖啡厅、宾馆的无线和有线因特网等服务。

　　秘密渠道是安全专家和黑客都在研究的一个共同的领域。去年，另一名安全专家演示了将少量数据隐藏在网络数据包中发送的方法。早在15年前就有人提出过这一概念，但Dan Kaminsky开发了能够供人们通过DNS传输秘密数据的工具。在Defcon黑客大会上，Dan Kaminsky展示了可以用作秘密信息通信中枢的服务器软件和能够在DNS请求中插入数据的软件。通过这一软件，他能够通过虚假的DNS请求在加密通讯渠道上发送即时信息。除此之外，他还展示了通过秘密渠道进行的流式广播。由于这些数据似乎是完全以DNS服务器之间合法的通讯形式出现的，所以他不会被现有的安全机制所记录或发现。

　　对网络管理人员来说，DNS数据包还存在着另一个让人注意不到的安全负作用。允许用户登录后获得因特网访问权限的网络服务，诸如在星巴克咖啡厅使用户通过无线方式访问因特网的系统等，这使DNS数据包能够避开安全机制，这就意味着黑客可以使用Dan Kaminsky的软件免费使用大多数这样的网络。

　　据Dan Kaminsky表示，网络管理人员应当对DNS更加关注。象被冲击波蠕虫病毒感染的服务器能够利用DNS服务查找微软公司windowsupdate.com服务器的地址，这将会使DNS成为发现被攻击的计算机的一种好方法。他还表示，我们已经知道这个问题多年了，现在确实到了应该关注它的时候了。