-
-
会让你上不了网的DNS漏洞现身
-
发表于: 2015-8-5 16:20 1564
-
新闻链接:http://tech.sina.com.cn/i/2015-08-04/doc-ifxfpcyu5072713.shtml
新闻时间:2015年08月04日14:28
新闻正文:
近日,互联网系统协会ISC(Internet Systems Consortium)发布紧急补丁,修复隐藏在开源软件BIND中的严重安全漏洞。
据悉,BIND是目前部署在域名服务器中应用最为广泛的开源软件之一。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器奔溃。
通过这个漏洞,一名黑客可以在一次行动中造成一片网络区域不正常。但是,当多名黑客同时行动的时候,就会导致足够多的DNS服务器出现奔溃,从而对于互联网带来非常严重的宕机和其他延伸影响。
目前除了尽快安装补丁,无法通过其他方法来防止这样的攻击。
那么这一漏洞跟普通用户有什么关系呢?域名服务器保存了网络中主机的域名和对应ip地址,并将域名转换为ip地址,也就是说,如果你输入baidu.com想打开网站,会先到DNS服务器中找百度的ip地址,然后才能打开网页。这一漏洞并不会让我们的资料泄露,但打不开网站反而会更让人苦恼吧。
新闻时间:2015年08月04日14:28
新闻正文:
近日,互联网系统协会ISC(Internet Systems Consortium)发布紧急补丁,修复隐藏在开源软件BIND中的严重安全漏洞。
据悉,BIND是目前部署在域名服务器中应用最为广泛的开源软件之一。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器奔溃。
通过这个漏洞,一名黑客可以在一次行动中造成一片网络区域不正常。但是,当多名黑客同时行动的时候,就会导致足够多的DNS服务器出现奔溃,从而对于互联网带来非常严重的宕机和其他延伸影响。
目前除了尽快安装补丁,无法通过其他方法来防止这样的攻击。
那么这一漏洞跟普通用户有什么关系呢?域名服务器保存了网络中主机的域名和对应ip地址,并将域名转换为ip地址,也就是说,如果你输入baidu.com想打开网站,会先到DNS服务器中找百度的ip地址,然后才能打开网页。这一漏洞并不会让我们的资料泄露,但打不开网站反而会更让人苦恼吧。
赞赏
看原图
赞赏
雪币:
留言: