可導(dǎo)致互聯(lián)網(wǎng)出現(xiàn)大面積癱瘓的DNS漏洞

    BIND是目前部署在域名服務(wù)器中應(yīng)用最為廣泛的開(kāi)源軟件之一，在上周互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)（ISC）發(fā)布緊急補(bǔ)丁修復(fù)了隱藏在BIND中的嚴(yán)重安全漏洞。本次漏洞編號(hào)為CVE-2015-5477，允許遠(yuǎn)程、未經(jīng)認(rèn)證的攻擊者使用BIND發(fā)送特殊的命令導(dǎo)致DNS服務(wù)器奔潰。目前除了盡快安裝補(bǔ)丁，無(wú)法通過(guò)其他方法來(lái)防止這樣的攻擊。

    根據(jù)報(bào)道如果只有一名黑客在一次行動(dòng)中只能導(dǎo)致一片面積的網(wǎng)絡(luò)出現(xiàn)不正常，這對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)還不是最致命的，當(dāng)多名黑客同時(shí)行動(dòng)的時(shí)候就會(huì)導(dǎo)致足夠多的DNS服務(wù)器出現(xiàn)奔潰，從而對(duì)于互聯(lián)網(wǎng)帶來(lái)非常嚴(yán)重的宕機(jī)和其他延伸影響?！?/p>