近日��,互聯(lián)網(wǎng)系統(tǒng)協(xié)會ISC(Internet Systems Consortium)發(fā)布緊急補丁,修復隱藏在開源軟件BIND中的嚴重安全漏洞��。
據(jù)悉����,BIND是目前部署在域名服務器中應用最為廣泛的開源軟件之一。該安全漏洞編號為CVE-2015-5477�,能夠允許遠程、未經(jīng)認證的攻擊者使用BIND發(fā)送特殊的命令�,導致DNS服務器奔潰。
通過這個漏洞��,一名黑客可以在一次行動中造成一片網(wǎng)絡區(qū)域不正常��。但是���,當多名黑客同時行動的時候���,就會導致足夠多的DNS服務器出現(xiàn)奔潰,從而對于互聯(lián)網(wǎng)帶來非常嚴重的宕機和其他延伸影響��。
目前除了盡快安裝補丁���,無法通過其他方法來防止這樣的攻擊���。
那么這一漏洞跟普通用戶有什么關系呢?域名服務器保存了網(wǎng)絡中主機的域名和對應ip地址,并將域名轉換為ip地址��。這一漏洞并不會讓我們的資料泄露��,但打不開網(wǎng)站反而會更讓人苦惱吧�。
小編推薦閱讀
