DNS隐秘漏洞现身:可导致互联网出现大面积瘫痪

近日，互联网系统协会ISC（Internet Systems Consortium）发布紧急补丁，修复隐藏在开源软件BIND中的严重安全漏洞。

据悉，BIND是目前部署在域名服务器中应用最为广泛的开源软件之一。该安全漏洞编号为CVE-2015-5477，能够允许远程、未经认证的攻击者使用BIND发送特殊的命令，导致DNS服务器奔溃。

通过这个漏洞，一名黑客可以在一次行动中造成一片网络区域不正常。但是，当多名黑客同时行动的时候，就会导致足够多的DNS服务器出现奔溃，从而对于互联网带来非常严重的宕机和其他延伸影响。

目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。

那么这一漏洞跟普通用户有什么关系呢？域名服务器保存了网络中主机的域名和对应ip地址，并将域名转换为ip地址。这一漏洞并不会让我们的资料泄露，但打不开网站反而会更让人苦恼吧。

• 深入探讨堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 如何解决电脑无法上网显示设备或资源(DNS服务器)没检测到有响应问题
• dns服务器可能不能用？
• 为什么要做安全DNS？