可導致網際網路出現大面積癱瘓的DNS漏洞

2025-01-10 02:43:08 1

    BIND是目前部署在域名伺服器中應用最為廣泛的開源軟體之一，在上周網際網路系統協會（ISC）發布緊急補丁修復了隱藏在BIND中的嚴重安全漏洞。本次漏洞編號為CVE-2015-5477，允許遠程、未經認證的攻擊者使用BIND發送特殊的命令導致DNS伺服器奔潰。目前除了儘快安裝補丁，無法通過其他方法來防止這樣的攻擊。

    根據報導如果只有一名黑客在一次行動中只能導致一片面積的網絡出現不正常，這對於網際網路來說還不是最致命的，當多名黑客同時行動的時候就會導致足夠多的DNS伺服器出現奔潰，從而對於網際網路帶來非常嚴重的宕機和其他延伸影響。■