注意!會(huì)讓你上不了網(wǎng)的DNS漏洞現(xiàn)身

責(zé)任編輯:editor004

作者:橙太白

2015-08-04 10:49:42

摘自:雷鋒網(wǎng)

近日,互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)ISC(Internet Systems Consortium)發(fā)布緊急補(bǔ)丁,修復(fù)隱藏在開(kāi)源軟件BIND中的嚴(yán)重安全漏洞。該安全漏洞編號(hào)為CVE-2015-5477,能夠允許遠(yuǎn)程、未經(jīng)認(rèn)證的攻擊者使用BIND發(fā)送特殊的命令,導(dǎo)致DNS服務(wù)器奔潰。

近日,互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)ISC(Internet Systems Consortium)發(fā)布緊急補(bǔ)丁,修復(fù)隱藏在開(kāi)源軟件BIND中的嚴(yán)重安全漏洞。

據(jù)悉,BIND是目前部署在域名服務(wù)器中應(yīng)用最為廣泛的開(kāi)源軟件之一。該安全漏洞編號(hào)為CVE-2015-5477,能夠允許遠(yuǎn)程、未經(jīng)認(rèn)證的攻擊者使用BIND發(fā)送特殊的命令,導(dǎo)致DNS服務(wù)器奔潰。

通過(guò)這個(gè)漏洞,一名黑客可以在一次行動(dòng)中造成一片網(wǎng)絡(luò)區(qū)域不正常。但是,當(dāng)多名黑客同時(shí)行動(dòng)的時(shí)候,就會(huì)導(dǎo)致足夠多的DNS服務(wù)器出現(xiàn)奔潰,從而對(duì)于互聯(lián)網(wǎng)帶來(lái)非常嚴(yán)重的宕機(jī)和其他延伸影響。

目前除了盡快安裝補(bǔ)丁,無(wú)法通過(guò)其他方法來(lái)防止這樣的攻擊。

那么這一漏洞跟普通用戶有什么關(guān)系呢?域名服務(wù)器保存了網(wǎng)絡(luò)中主機(jī)的域名和對(duì)應(yīng)ip地址,并將域名轉(zhuǎn)換為ip地址,也就是說(shuō),如果你輸入baidu.com想打開(kāi)網(wǎng)站,會(huì)先到DNS服務(wù)器中找百度的ip地址,然后才能打開(kāi)網(wǎng)頁(yè)。這一漏洞并不會(huì)讓我們的資料泄露,但打不開(kāi)網(wǎng)站反而會(huì)更讓人苦惱吧。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)