注意!这个电脑DNS漏洞会让你上不了网

注意!这个电脑DNS漏洞会让你上不了网注意!这个电脑DNS漏洞会让你上不了网

近日,互联网系统协会发布紧急补丁,修复隐藏在开源软件BIND中的严重安全漏洞。该安全漏洞编号能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器崩溃。

网络攻击

近日,互联网系统协会ISC(Internet Systems Consortium)发布紧急补丁,修复隐藏在开源软件BIND中的严重安全漏洞。

据悉,BIND是目前部署在域名服务器中应用最为广泛的开源软件之一。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器奔溃。

通过这个漏洞,一名黑客可以在一次行动中造成一片网络区域不正常。但是,当多名黑客同时行动的时候,就会导致足够多的DNS服务器出现奔溃,从而对于互联网带来非常严重的宕机和其他延伸影响。

目前除了尽快安装补丁,无法通过其他方法来防止这样的攻击。

那么这一漏洞跟普通用户有什么关系呢?域名服务器保存了网络中主机的域名和对应ip地址,并将域名转换为ip地址,也就是说,如果你输入baidu.com想打开网站,会先到DNS服务器中找百度的ip地址,然后才能打开网页。这一漏洞并不会让我们的资料泄露,但打不开网站反而会更让人苦恼吧。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ1136973