可導致互聯網出現大面積癱瘓的DNS漏洞
作者:佚名
BIND是目前部署在域名服務器中應用最為廣泛的開源軟件之一,在上周互聯網系統協會(ISC)發布緊急補丁修復了隱藏在BIND中的嚴重安全漏洞。本次漏洞編號為CVE-2015-5477,允許遠程、未經認證的攻擊者使用BIND發送特殊的命令導致DNS服務器奔潰。目前除了盡快安裝補丁,無法通過其他方法來防止這樣的攻擊。
BIND是目前部署在域名服務器中應用最為廣泛的開源軟件之一,在上周互聯網系統協會(ISC)發布緊急補丁修復了隱藏在BIND中的嚴重安全漏洞。本次漏洞編號為CVE-2015-5477,允許遠程、未經認證的攻擊者使用BIND發送特殊的命令導致DNS服務器奔潰。目前除了盡快安裝補丁,無法通過其他方法來防止這樣的攻擊。
根據報道如果只有一名黑客在一次行動中只能導致一片面積的網絡出現不正常,這對于互聯網來說還不是最致命的,當多名黑客同時行動的時候就會導致足夠多的DNS服務器出現奔潰,從而對于互聯網帶來非常嚴重的宕機和其他延伸影響。
責任編輯:李英杰
來源:
cnbeta
